數(shù)據(jù)庫審計(jì)系統(tǒng)
數(shù)據(jù)庫審計(jì)系統(tǒng)是一款對數(shù)據(jù)庫訪問行為進(jìn)行記錄、監(jiān)控、跟蹤溯源的安全產(chǎn)品。基于數(shù)據(jù)庫協(xié)議解析分析技術(shù),實(shí)現(xiàn)細(xì)粒度的雙向?qū)徲?jì)、精準(zhǔn)化行為回溯、用戶行為風(fēng)險(xiǎn)分析、靈活報(bào)表模板、全方位風(fēng)險(xiǎn)告警等多重安全能力。幫助用戶構(gòu)建全面的數(shù)據(jù)安全防護(hù)體系,降低數(shù)據(jù)泄露和濫用的風(fēng)險(xiǎn),確保數(shù)據(jù)資產(chǎn)的安全性。
產(chǎn)品特點(diǎn)與優(yōu)勢
高效檢索
百億級審計(jì)日志查詢,秒級響應(yīng),數(shù)據(jù)在線可查看,查詢結(jié)果沒有行數(shù)限制,完成在不歸檔情況下的海量存儲(chǔ)與快速檢索。
高效審計(jì)
自動(dòng)發(fā)現(xiàn)識別數(shù)據(jù)庫資產(chǎn)及協(xié)議版本并智能更新,深度審計(jì)SQL語句并解析高達(dá)20多種日志要素。
高效溯源
全維度1:1還原操作內(nèi)容,將用戶的會(huì)話操作內(nèi)容以回放的方式進(jìn)行展示,方便追蹤問題、定位責(zé)任主體。
功能介紹
數(shù)據(jù)庫資產(chǎn)梳理
基于端口掃描技術(shù),自動(dòng)梳理數(shù)據(jù)庫資產(chǎn),快速添加規(guī)則進(jìn)行審計(jì)。自動(dòng)梳理數(shù)據(jù)庫的基本信息,包括:端口號、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、數(shù)據(jù)庫實(shí)例名、數(shù)據(jù)庫服務(wù)器IP地址等信息。
精確審計(jì)
對SQL語句的執(zhí)行結(jié)果(成功或失?。?zhí)行時(shí)長、返回行數(shù)、綁定變量值進(jìn)行深度解析,幫助客戶有效地提升審計(jì)內(nèi)容的精確性。
安全規(guī)則
提供內(nèi)置規(guī)則、自定義告警規(guī)則、高危操作、漏洞攻擊(CVE)、SQL注入等500條以上的內(nèi)置規(guī)則,幫助客戶及時(shí)發(fā)現(xiàn)威脅并告警。
風(fēng)險(xiǎn)操作告警
當(dāng)系統(tǒng)檢測到有數(shù)據(jù)庫攻擊、異常、違規(guī)等行為時(shí),會(huì)自動(dòng)觸發(fā)系統(tǒng)預(yù)置訪問規(guī)則進(jìn)行實(shí)時(shí)告警,提升運(yùn)維人員在數(shù)據(jù)庫訪問異常情況下的處理效率。
實(shí)時(shí)監(jiān)控
對網(wǎng)絡(luò)的入侵行為、用戶的異常行為和違規(guī)行為進(jìn)行監(jiān)控。同時(shí)對數(shù)據(jù)庫的實(shí)時(shí)流量進(jìn)行實(shí)時(shí)監(jiān)控,更好了解數(shù)據(jù)庫審計(jì)流量狀態(tài)。
報(bào)表模板
豐富的審計(jì)合規(guī)性報(bào)表、綜合性報(bào)表、專項(xiàng)報(bào)表等報(bào)表模板,滿足用戶各種報(bào)表要求;同時(shí)支持自定義報(bào)表擴(kuò)展,根據(jù)用戶的實(shí)際需求輸出符合企業(yè)自身業(yè)務(wù)的定制化報(bào)表。
三權(quán)分立
支持三個(gè)管理員(系統(tǒng)管理員、安全管理員、審計(jì)管理員)分管系統(tǒng)的不同功能模塊,滿足三權(quán)分立要求。
部署方式
采用旁路部署方式,無需改造業(yè)務(wù)系統(tǒng),通過交換機(jī)鏡像流量或Agent探針轉(zhuǎn)發(fā)來獲取流量進(jìn)行審計(jì)。
用戶訪問數(shù)據(jù)庫時(shí),其流量通過鏡像或轉(zhuǎn)發(fā)的方式傳輸?shù)綌?shù)據(jù)庫審計(jì)系統(tǒng)中,系統(tǒng)對流量進(jìn)行審計(jì)分析,當(dāng)檢測到高危行為時(shí)能夠及時(shí)告警,同時(shí)進(jìn)行記錄便于事后溯源。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動(dòng)安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品