數據庫審計系統
數據庫審計系統是一款對數據庫訪問行為進行記錄、監控、跟蹤溯源的安全產品。基于數據庫協議解析分析技術,實現細粒度的雙向審計、精準化行為回溯、用戶行為風險分析、靈活報表模板、全方位風險告警等多重安全能力。幫助用戶構建全面的數據安全防護體系,降低數據泄露和濫用的風險,確保數據資產的安全性。
產品特點與優勢
高效檢索
百億級審計日志查詢,秒級響應,數據在線可查看,查詢結果沒有行數限制,完成在不歸檔情況下的海量存儲與快速檢索。
高效審計
自動發現識別數據庫資產及協議版本并智能更新,深度審計SQL語句并解析高達20多種日志要素。
高效溯源
全維度1:1還原操作內容,將用戶的會話操作內容以回放的方式進行展示,方便追蹤問題、定位責任主體。
功能介紹
數據庫資產梳理
基于端口掃描技術,自動梳理數據庫資產,快速添加規則進行審計。自動梳理數據庫的基本信息,包括:端口號、數據庫類型、數據庫版本、數據庫實例名、數據庫服務器IP地址等信息。
精確審計
對SQL語句的執行結果(成功或失敗)、執行時長、返回行數、綁定變量值進行深度解析,幫助客戶有效地提升審計內容的精確性。
安全規則
提供內置規則、自定義告警規則、高危操作、漏洞攻擊(CVE)、SQL注入等500條以上的內置規則,幫助客戶及時發現威脅并告警。
風險操作告警
當系統檢測到有數據庫攻擊、異常、違規等行為時,會自動觸發系統預置訪問規則進行實時告警,提升運維人員在數據庫訪問異常情況下的處理效率。
實時監控
對網絡的入侵行為、用戶的異常行為和違規行為進行監控。同時對數據庫的實時流量進行實時監控,更好了解數據庫審計流量狀態。
報表模板
豐富的審計合規性報表、綜合性報表、專項報表等報表模板,滿足用戶各種報表要求;同時支持自定義報表擴展,根據用戶的實際需求輸出符合企業自身業務的定制化報表。
三權分立
支持三個管理員(系統管理員、安全管理員、審計管理員)分管系統的不同功能模塊,滿足三權分立要求。
部署方式
采用旁路部署方式,無需改造業務系統,通過交換機鏡像流量或Agent探針轉發來獲取流量進行審計。
用戶訪問數據庫時,其流量通過鏡像或轉發的方式傳輸到數據庫審計系統中,系統對流量進行審計分析,當檢測到高危行為時能夠及時告警,同時進行記錄便于事后溯源。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品