数据库审计系统

数据库审计系统是一款对数据库访问行为进行记录、监控、跟踪溯源的安全产品。基于数据库协议解析分析技术,实现细粒度的双向审计、精准化行为回溯、用户行为风险分析、灵活报表模板、全方位风险告警等多重安全能力。帮助用户构建全面的数据安全防护体系,降低数据泄露和滥用的风险,确保数据资产的安全性。

产品特点与优势

  • 高效检索

    百亿级审计日志查询,秒级响应,数据在线可查看,查询结果没有行数限制,完成在不归档情况下的海量存储与快速检索。

  • 高效审计

    自动发现识别数据库资产及协议版本并智能更新,深度审计SQL语句并解析高达20多种日志要素。

  • 高效溯源

    全维度1:1还原操作内容,将用户的会话操作内容以回放的方式进行展示,方便追踪问题、定位责任主体。

功能介绍

  • 数据库资产梳理

    基于端口扫描技术,自动梳理数据库资产,快速添加规则进行审计。自动梳理数据库的基本信息,包括:端口号、数据库类型、数据库版本、数据库实例名、数据库服务器IP地址等信息。

  • 精确审计

    对SQL语句的执行结果(成功或失败)、执行时长、返回行数、绑定变量值进行深度解析,帮助客户有效地提升审计内容的精确性。

  • 安全规则

    提供内置规则、自定义告警规则、高危操作、漏洞攻击(CVE)、SQL注入等500条以上的内置规则,帮助客户及时发现威胁并告警。

  • 风险操作告警

    当系统检测到有数据库攻击、异常、违规等行为时,会自动触发系统预置访问规则进行实时告警,提升运维人员在数据库访问异常情况下的处理效率。

  • 实时监控

    对网络的入侵行为、用户的异常行为和违规行为进行监控。同时对数据库的实时流量进行实时监控,更好了解数据库审计流量状态。

  • 报表模板

    丰富的审计合规性报表、综合性报表、专项报表等报表模板,满足用户各种报表要求;同时支持自定义报表扩展,根据用户的实际需求输出符合企业自身业务的定制化报表。

  • 三权分立

    支持三个管理员(系统管理员、安全管理员、审计管理员)分管系统的不同功能模块,满足三权分立要求。

部署方式

采用旁路部署方式,无需改造业务系统,通过交换机镜像流量或Agent探针转发来获取流量进行审计。

用户访问数据库时,其流量通过镜像或转发的方式传输到数据库审计系统中,系统对流量进行审计分析,当检测到高危行为时能够及时告警,同时进行记录便于事后溯源。

地址 上海市长宁区长宁路777号

400-076-8155

X

©2023 上海讯全世纪科技股份有限公司