數(shù)據(jù)庫審計系統(tǒng)
數(shù)據(jù)庫審計系統(tǒng)是一款對數(shù)據(jù)庫訪問行為進行記錄、監(jiān)控、跟蹤溯源的安全產(chǎn)品?;跀?shù)據(jù)庫協(xié)議解析分析技術,實現(xiàn)細粒度的雙向審計、精準化行為回溯、用戶行為風險分析、靈活報表模板、全方位風險告警等多重安全能力。幫助用戶構建全面的數(shù)據(jù)安全防護體系,降低數(shù)據(jù)泄露和濫用的風險,確保數(shù)據(jù)資產(chǎn)的安全性。
產(chǎn)品特點與優(yōu)勢
高效檢索
百億級審計日志查詢,秒級響應,數(shù)據(jù)在線可查看,查詢結果沒有行數(shù)限制,完成在不歸檔情況下的海量存儲與快速檢索。
高效審計
自動發(fā)現(xiàn)識別數(shù)據(jù)庫資產(chǎn)及協(xié)議版本并智能更新,深度審計SQL語句并解析高達20多種日志要素。
高效溯源
全維度1:1還原操作內容,將用戶的會話操作內容以回放的方式進行展示,方便追蹤問題、定位責任主體。
功能介紹
數(shù)據(jù)庫資產(chǎn)梳理
基于端口掃描技術,自動梳理數(shù)據(jù)庫資產(chǎn),快速添加規(guī)則進行審計。自動梳理數(shù)據(jù)庫的基本信息,包括:端口號、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、數(shù)據(jù)庫實例名、數(shù)據(jù)庫服務器IP地址等信息。
精確審計
對SQL語句的執(zhí)行結果(成功或失敗)、執(zhí)行時長、返回行數(shù)、綁定變量值進行深度解析,幫助客戶有效地提升審計內容的精確性。
安全規(guī)則
提供內置規(guī)則、自定義告警規(guī)則、高危操作、漏洞攻擊(CVE)、SQL注入等500條以上的內置規(guī)則,幫助客戶及時發(fā)現(xiàn)威脅并告警。
風險操作告警
當系統(tǒng)檢測到有數(shù)據(jù)庫攻擊、異常、違規(guī)等行為時,會自動觸發(fā)系統(tǒng)預置訪問規(guī)則進行實時告警,提升運維人員在數(shù)據(jù)庫訪問異常情況下的處理效率。
實時監(jiān)控
對網(wǎng)絡的入侵行為、用戶的異常行為和違規(guī)行為進行監(jiān)控。同時對數(shù)據(jù)庫的實時流量進行實時監(jiān)控,更好了解數(shù)據(jù)庫審計流量狀態(tài)。
報表模板
豐富的審計合規(guī)性報表、綜合性報表、專項報表等報表模板,滿足用戶各種報表要求;同時支持自定義報表擴展,根據(jù)用戶的實際需求輸出符合企業(yè)自身業(yè)務的定制化報表。
三權分立
支持三個管理員(系統(tǒng)管理員、安全管理員、審計管理員)分管系統(tǒng)的不同功能模塊,滿足三權分立要求。
部署方式
采用旁路部署方式,無需改造業(yè)務系統(tǒng),通過交換機鏡像流量或Agent探針轉發(fā)來獲取流量進行審計。
用戶訪問數(shù)據(jù)庫時,其流量通過鏡像或轉發(fā)的方式傳輸?shù)綌?shù)據(jù)庫審計系統(tǒng)中,系統(tǒng)對流量進行審計分析,當檢測到高危行為時能夠及時告警,同時進行記錄便于事后溯源。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品