0371-60127539
400-6620-135
  • 數據庫審計系統
    數據庫審計系統
    數據庫審計與防護系統支持軟硬一體硬件,也支持軟件形態(tài)部署在云/虛擬化/大數據等環(huán)境的一系列數據安全產(chǎn)品。審計系統采用數據庫深度報文協(xié)議解析技術(shù)、DPI和DFI動(dòng)態(tài)流檢測技術(shù)等,將數據庫的各種操作,解析還原成原始的數據庫語(yǔ)句,通過(guò)匹配預置的安全規則,智能分析和監控訪(fǎng)問(wèn)者的各種操作,進(jìn)行實(shí)時(shí)威脅預警,并對事件統計分析記錄,多重身份定位,有效支持電子取證。

產(chǎn)品介紹

產(chǎn)品介紹


數據庫審計與防護系統支持軟硬一體硬件,也支持軟件形態(tài)部署在云/虛擬化/大數據等環(huán)境的一系列數據安全產(chǎn)品。

審計系統采用數據庫深度報文協(xié)議解析技術(shù)、DPI和DFI動(dòng)態(tài)流檢測技術(shù)等,將數據庫的各種操作,解析還原成原始的數據庫語(yǔ)句,通過(guò)匹配預置的安全規則,智能分析和監控訪(fǎng)問(wèn)者的各種操作,進(jìn)行實(shí)時(shí)威脅預警,并對事件統計分析記錄,多重身份定位,有效支持電子取證。

新版本數據庫審計對架構進(jìn)行重構,提高處理性能,日志入庫查詢(xún)性能。下圖是審計系統簡(jiǎn)化工作圖:



核心功能


1、兼容性

系統支持市面上常見(jiàn)的主流數據庫,支持大數據庫數據庫、醫療行業(yè)Cache數據庫。


2、事件準確定位

系統可以對源信息中的IP、MAC、操作系統用戶(hù)名、使用的工具、應用系統賬號等進(jìn)行審計,從而定位到具體操作者。


3、云架構下數據安全監控

通過(guò)輕量級插件,支持云架構下安全審計。


4、事件場(chǎng)景還原

通過(guò)模擬回放,模擬出整個(gè)事件的行動(dòng)軌跡,直觀(guān)的追溯事件的前后關(guān)聯(lián)性及風(fēng)險蘊含較深的操作行為。


5、豐富策略設置

系統已內置不同行業(yè)、不同場(chǎng)景的規則庫,除此之外,用戶(hù)可根據高危操作指令,語(yǔ)句長(cháng)度等多種條件自定義規則設置規則。


6、層關(guān)聯(lián)精準定位

系統通過(guò)三層關(guān)聯(lián)技術(shù),支持B/S、C/S模式下精準定位到人。


7、自動(dòng)發(fā)現功能

系統智能識別到數據流中存在的數據庫IP地址,端口號,以及數據庫類(lèi)型和版本號,并可自動(dòng)添加保護對象及策略。簡(jiǎn)化流程,提升效率。


8、報表分析功能

系統內置多種源、服務(wù)器TOP排名報表、合規性報表及自定義報表。


產(chǎn)品特點(diǎn)


1、支持多場(chǎng)景需求;

支持傳統網(wǎng)絡(luò )結構,還支持新型的云、大數據等環(huán)境部署,適應不同場(chǎng)景的需求。


2、豐富的數據庫類(lèi)型支持

支持市面上常見(jiàn)的關(guān)系型和非關(guān)系型數據庫,還支持大數據、國產(chǎn)化等數據庫。支持醫療行業(yè)Cache數據庫。


3、高性能檢索和數據處理

系統采用新的技術(shù)和系統架構,應用半結構化進(jìn)行數據存儲,檢索效率大大提高,億條數據檢索數據秒級響應;同時(shí)對數據包的解析能力也大大提高。


4、產(chǎn)品兼容性

產(chǎn)品即支持審計傳統數據庫也支持新型云、大數據等數據庫,無(wú)需多次采購。


適用場(chǎng)景


1、金融:替換國外審計產(chǎn)品;等級保護的符合性要求、客戶(hù)資料等敏感數據泄漏審計,對于數據安全要求較高,通常和脫敏等系統配合使用;


2、政府:金安、金稅、金農等金字工程,平安城市、智慧城市、政務(wù)云、網(wǎng)上服務(wù)等安全建設項目;數據庫審計為其標準配置產(chǎn)品;


3、公檢法司:涉及公眾信息單位如交管局、身份證查詢(xún)中心等部門(mén)的數據泄露事件頻出,數據庫審計為其標配產(chǎn)品;


4、醫療:醫療行業(yè)信息化為十三五重點(diǎn)規劃領(lǐng)域,醫療防統方(防止醫療回扣)關(guān)心內容,數據庫審計、數據庫防火墻等產(chǎn)品現已納入醫療必須采購的數據安全設備。


部署方式


旁路部署:將數據庫流量通過(guò)交換機鏡像到審計設備進(jìn)行分析。


分布式部署: 在總公司,各子公司分別部署軟硬件數據庫審計系統,通過(guò)集中管理平臺進(jìn)行統一管理,下發(fā)策略,收集,分析數據庫流量。