資安法規
對應 DBSAFER 功能

日誌審查與加密機制
時間偵測、逾期與閒置處理
密碼、登入、遮蔽與安全驗證
帳號與權限管理
備份機制與高可用性
違規監控、告警與回報分析
遠端與存取
其他
違規監控、告警與回報分析
控制措施 01:監控資通系統帳號,如發現帳號違常使用時回報系統負責人。
  • Access Event Watcher(存取事件監控)
  • Policy Violation Report(政策違規報告)
  • Real-Time Command Monitor(即時指令監控)
  • Admin Action Tracker(管理員行為追蹤)
  • Session Log Search(會話日誌搜尋)
  • DBAccessShield(數據庫存取防護)

DBSAFER的Log功能即時查看登入者的操作行為、或者稽核時可以提供Report。
例:進入Enterprise Manager的Log查詢登入者的操作行為。

1.Admin Action Tracker(管理員行為追蹤)
監控系統帳號活動,記錄所有存取行為,並可檢查異常使用狀況。
例如:管理員是否在非工作時間進行異常存取、未授權帳號使用敏感資料等。

2.Access Event Watcher(存取事件監控)
自動監測帳號的存取行為,當發現異常使用時,如非正常時間登入、異常 IP 存取、多次錯誤嘗試登入,系統會自動警報並回報負責人。

3.Policy Violation Report(政策違規報告)
當帳號出現異常行為(如長時間閒置後突然大量存取資料、頻繁更改權限、非授權存取)時,自動產生違規報告,並通知管理員或系統負責人。

4.Session Log Search(會話日誌搜尋)
可搜尋並分析特定帳號的歷史存取記錄,協助系統負責人追蹤異常帳號行為,提供完整的調查依據。

5.Real-Time Command Monitor(即時指令監控)
監控帳號在系統內執行的指令,如異常 SQL 查詢、未授權資料刪除、異常管理行為等,發現問題即時通知管理員。

6.DBAccessShield(數據庫存取防護)
針對數據庫存取帳號進行監控,確保未授權的帳號存取行為被即時攔截或回報給系統負責人。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Real-Time Command Monitor(即時指令監控)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員操作追蹤)
  • Connection Monitor(連線監控)
  • Secure Log Seal(安全日誌封存)

DBSAFER 透過異常偵測、存取監控、日誌分析與政策違規報告,識別系統潛在威脅,提供風險評估數據。

1. AccessGuard(存取控制)
透過 異常存取偵測,分析系統是否遭受未授權存取或可能的威脅行為(如暴力破解、內部數據洩漏)。

2. DBAccessShield(資料庫存取安全)
監控 SQL 存取行為,識別潛在的威脅,如大規模數據讀取、異常刪除或未授權修改。

3. Real-Time Command Monitor(即時指令監控)
監視管理員與使用者執行的系統指令,發現異常行為時自動警報並記錄,確保即時風險監控。

4. Policy Violation Report(政策違規報告)
定期產生風險報告,識別系統設定或存取行為中的風險點,協助企業進行安全性評估。

5. Admin Action Tracker(管理員操作追蹤)
監控管理員的高權限操作,發現不符合安全規範的變更時,提供風險評估依據。

6. Connection Monitor(連線監控)
監測系統連線,分析異常流量與可疑 IP 來源,辨識潛在的攻擊行為,如來自黑名單 IP 的未授權存取。

7. Secure Log Seal(安全日誌封存)
封存與加密日誌,確保所有異常行為與風險評估報告的完整性,防範事後調查遭篡改。

  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員行為追蹤)
  • Access Control Preferences(存取控制偏好設定)
  • Secure Login Options(安全登入選項)
  • Session Log Search(會話日誌搜尋)
  • SecureConnect 2FA(安全連線雙重驗證)

DBSAFER可以即時檢測、阻止未授權設備與可疑活動,並且通報給相關人等。

1. Policy Violation Report(政策違規報告)
• 監測系統是否符合風險評估結果所訂定的安全需求,並提供調整建議。
• 當發現安全策略與現行風險評估不符時,系統可自動通知管理員,確保即時修正安全需求。

2. Admin Action Tracker(管理員行為追蹤)
• 記錄管理員針對風險評估結果進行的安全策略調整,確保所有變更均有審計紀錄。
• 監測管理員是否依據風險評估結果修正存取權限、強化密碼策略或更新安全機制。

3. Access Control Preferences(存取控制偏好設定)
• 允許根據風險評估結果動態調整存取控制策略,如加強特權帳戶管理、限制外部存取等。
• 可根據不同系統需求,調整 RBAC(基於角色的存取控制)或 ABAC(基於屬性的存取控制)策略。

4. Secure Login Options(安全登入選項)
• 根據風險評估結果,針對高風險帳號或特權帳戶強制啟用更嚴格的身份驗證機制,如 MFA(多因素驗證)。
• 當風險評估發現某些登入方式(如單因素驗證)存在安全漏洞時,系統可建議強制變更為更安全的驗證方式。

5. Session Log Search(會話日誌搜尋)
• 允許管理員根據風險評估結果查詢歷史日誌,確認是否有違規行為發生,並據此調整安全需求。
• 可根據不同風險等級的事件進行分析,確保安全修正措施有效執行。

6. SecureConnect 2FA(安全連線雙重驗證)
• 根據風險評估結果,為特定系統或帳戶新增雙重驗證(2FA),減少高風險存取的風險。
• 針對異常登入或高風險系統,強制要求額外身份驗證,確保安全性。

  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)
  • Secure Login Options(安全登入選項)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員操作追蹤)
  • Secure Log Seal(安全日誌封存)

DBSAFER 不僅支援錯誤偵測,還可透過 Email、SMS、Webhook 或與 SIEM/SOAR 整合即時通知管理員,也可與 Splunk、IBM QRadar、ServiceNow 等工具整合,將錯誤通知推送到企業 SOC(安全運營中心)。

1. Session Log Search(會話日誌搜尋)
可透過系統日誌快速查詢嚴重錯誤的發生時間、影響範圍與觸發原因,以便加速修復。

2. Real-Time Command Monitor(即時指令監控)
監視 系統指令與資料庫操作,當發生錯誤(如關鍵 SQL 失敗、大量 DELETE 操作)時,自動發送警報。

3. Secure Login Options(安全登入選項)
監測登入異常狀況,如帳號被鎖定、多次登入失敗、可疑 IP 存取等,並發送通知至相關管理人員。

4. Policy Violation Report(政策違規報告)
當系統發生與安全政策衝突的行為(如未授權變更、存取異常)時,自動產生違規報告並發送通知。

5. Admin Action Tracker(管理員操作追蹤)
監控管理員的系統操作,當發生高風險行為或錯誤設定(如錯誤變更權限、意外刪除資料)時,通知相關負責人。

6. Secure Log Seal(安全日誌封存)
確保所有嚴重錯誤的日誌記錄完整,並可觸發異常警示,提醒管理員檢查錯誤來源。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員操作追蹤)

DBSAFER 透過異常偵測、日誌稽核、管理員行為追蹤與安全報告,確保漏洞修復狀態定期檢查,防止潛在風險,維持資通系統的安全性與穩定運行。

1. AccessGuard(存取控制)
透過異常存取偵測與存取日誌稽核,監控漏洞修復後的存取行為是否正常,確保漏洞未被利用。

2. DBAccessShield(資料庫存取安全)
監測資料庫存取與異常行為,確認漏洞修復是否影響系統運作。

3. Secure Log Seal(安全日誌封存)
確保所有漏洞修復與系統變更日誌不可篡改,並可追溯修補歷史。

4. Policy Violation Report(政策違規報告)
生成系統安全政策與漏洞修復狀態報告,定期確認修補是否成功。

5. Admin Action Tracker(管理員操作追蹤)
監控管理員對漏洞修復與系統更新的操作,確保合規性與安全性。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Real-Time Command Monitor(即時指令監控)
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員操作追蹤)

DBSAFER 透過存取監控、異常偵測、日誌稽核與管理員行為追蹤,確保漏洞修復的有效性與影響評估,並生成安全報告,維持系統穩定性與合規性。

1. AccessGuard(存取控制)
透過異常存取偵測與存取日誌稽核,監測漏洞是否已修復並評估影響。

2. DBAccessShield(資料庫存取安全)
監測資料庫存取行為,確保漏洞修復後不影響正常運行,並發現潛在風險。

3. Real-Time Command Monitor(即時指令監控)
監控漏洞修復過程中的所有變更操作,確保修補過程不影響系統完整性。

4. Secure Log Seal(安全日誌封存)
記錄所有系統變更與補丁應用歷史,確保漏洞修復的可追溯性。

5. Policy Violation Report(政策違規報告)
生成漏洞修復與政策變更報告,確認修補是否成功並評估影響。

6. Admin Action Tracker(管理員操作追蹤)
監控管理員對漏洞修補的行為,確保測試與更新過程符合安全規範。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Connection Monitor(連線監控)
  • Real-Time Command Monitor(即時指令監控)
  • Access Event Watcher(存取事件監控)
  • Policy Violation Report(政策違規報告)

DBSAFER 透過流量監控、異常偵測與即時警報,識別未授權存取與異常行為,並提供詳細分析,確保資通系統安全。

1. AccessGuard(存取控制)
透過異常存取檢測監控流量,偵測不尋常的存取行為。

2. DBAccessShield(資料庫存取安全)
監控數據庫的存取流量,發現異常存取時自動警報或封鎖。

3. Connection Monitor(連線監控)
監測 DBMS、FTP、終端機的連線活動,辨識未授權存取。

4. Real-Time Command Monitor(即時指令監控)
監視進出指令,發現可疑行為時即時警報。

5. Access Event Watcher(存取事件監控)
整合存取與權限變更的通知功能,提供自動化事件監測。

6. Policy Violation Report(政策違規報告)
產出異常流量與未授權活動報告,協助分析與應對。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Real-Time Command Monitor(即時指令監控)
  • Access Event Watcher(存取事件監控)
  • Connection Monitor(連線監控)
  • Policy Violation Report(政策違規報告)

DBSAFER 透過存取監控、異常偵測與即時警報,偵測未授權連線與攻擊行為,確保資通系統安全並即時應對威脅。

1. AccessGuard(存取控制)
具備異常存取檢測,可識別未授權使用與異常行為。

2. DBAccessShield(資料庫存取安全)
監控數據庫存取,發現異常存取模式或攻擊行為並阻止。

3. Real-Time Command Monitor(即時指令監控)
監測連線 Session 及指令行為,防範未授權指令執行。

4. Access Event Watcher(存取事件監控)
監測並記錄所有存取事件,發現異常時自動警報。

5. Connection Monitor(連線監控)
監測 DBMS、FTP、終端機連線,偵測未授權連線並封鎖。

6. Policy Violation Report(政策違規報告)
產出違規存取與攻擊行為報告,以利後續調查與防禦。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Real-Time Command Monitor(即時指令監控)
  • Access Event Watcher(存取事件監控)
  • Connection Monitor(連線監控)
  • Admin Action Tracker(管理員操作追蹤)
  • Policy Violation Report(政策違規報告)

DBSAFER 透過異常偵測、即時監控、連線追蹤與事件通知,發現入侵跡象時可自動警報並通報相關人員,確保資通系統安全並迅速應對威脅。

1. AccessGuard(存取控制)
具備異常存取檢測,可識別未授權存取行為,並觸發警報。

2. DBAccessShield(資料庫存取安全)
透過 AI 和機器學習偵測異常存取模式,可在發現可疑行為時自動發送警示。

3. Real-Time Command Monitor(即時指令監控)
監控所有連線 session 及執行指令,若有異常行為可即時警報。

4. Access Event Watcher(存取事件監控)
整合存取與權限控制的通知功能,當偵測到入侵跡象時可立即通報相關人員。

5. Connection Monitor(連線監控)
監控所有 DBMS、FTP、終端機連線,若偵測到異常連線可即時通報。

6. Admin Action Tracker(管理員操作追蹤)
記錄所有管理員行為,並可偵測是否有異常操作,如內部帳戶遭濫用。

7. Policy Violation Report(政策違規報告)
針對存取異常與政策違規提供即時報告,協助事後調查與追蹤。

  • AccessGuard(存取控制)
  • DBAccessShield(資料庫存取安全)
  • Audit Log Encryption(日誌加密)
  • Secure Log Seal(安全日誌封存)
  • Admin Action Tracker(管理員操作追蹤)
  • Real-Time Command Monitor(即時指令監控)
  • Policy Change Log(安全政策變更記錄)

DBSAFER 透過存取控制、異常偵測、日誌加密、管理員操作追蹤及即時監控,確保系統與資訊完整性,防止未授權變更。

1. AccessGuard(存取控制)
• 具備存取日誌與稽核功能,能夠記錄所有存取事件,確保資訊完整性。
• 提供異常存取檢測,可偵測未經授權的變更或異常行為。

2. DBAccessShield(資料庫存取安全)
• 透過異常存取檢測技術,監測並阻擋異常存取模式,以維護資料完整性。
• 支援加密存取通信,防止數據在傳輸過程中被篡改。

3. Audit Log Encryption(日誌加密)
確保審計日誌的完整性,防止日誌被篡改或刪除。

4. Secure Log Seal(安全日誌封存)
防止日誌被偽造或未經授權的修改,確保記錄的可靠性。

5. Admin Action Tracker(管理員操作追蹤)
監控管理員的所有操作行為,確保系統設置及數據變更的可追溯性,符合完整性檢查需求。

6. Real-Time Command Monitor(即時指令監控)
針對連線 Session 及執行指令進行監控,確保系統操作的正確性及完整性。

7. Policy Change Log(安全政策變更記錄)
記錄所有安全政策變更,確保系統設置的完整性和合規性。

  • Policy Violation Report(政策違規報告)
  • Secure Log Seal(安全日誌封存)
  • Admin Action Tracker(管理員行為追蹤)
  • Real-Time Command Monitor(即時指令監控)
  • Access Event Watcher(存取事件監控)
  • Session Log Search(會話日誌搜尋)

DBSAFER 透過異常偵測、即時監控、日誌加密與政策違規報告,發現完整性違規時可自動啟動安全保護措施,確保系統數據安全與合規。

1. AccessGuard(存取控制)
透過異常存取檢測發現違反完整性的行為,並啟動安全機制。

2. DBAccessShield(資料庫存取安全)
監控數據庫存取行為,偵測未授權變更並實施防護措施。

3. Secure Log Seal(安全日誌封存)
防止日誌篡改,確保完整性違規可被記錄並採取行動。

4. Audit Log Encryption(日誌加密)
加密日誌以防止數據被篡改,確保完整性維護。

5. Real-Time Command Monitor(即時指令監控)
監控所有指令執行,若發現違規變更可即時阻斷或通報。

6. Policy Violation Report(政策違規報告)
提供違反完整性的詳細報告,確保後續安全保護措施能即時執行。

日誌審查與加密機制
時間偵測、逾期與閒置處理
密碼、登入、遮蔽與安全驗證
帳號與權限管理
備份機制與高可用性
違規監控、告警與回報分析
遠端與存取
其他