0371-60127539
400-6620-135
  • 数据库审计系统
    数据库审计系统
    数据库审计与防护系统支持软硬一体硬件,也支持软件形态部署在云/虚拟化/大数据等环境的一系列数据安全产品。审计系统采用数据库深度报文协议解析技术、DPI和DFI动态流检测技术等,将数据库的各种操作,解析还原成原始的数据库语句,通过匹配预置的安全规则,智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件统计分析记录,多重身份定位,有效支持电子取证。

产品介绍

产品介绍


数据库审计与防护系统支持软硬一体硬件,也支持软件形态部署在云/虚拟化/大数据等环境的一系列数据安全产品。

审计系统采用数据库深度报文协议解析技术、DPI和DFI动态流检测技术等,将数据库的各种操作,解析还原成原始的数据库语句,通过匹配预置的安全规则,智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件统计分析记录,多重身份定位,有效支持电子取证。

新版本数据库审计对架构进行重构,提高处理性能,日志入库查询性能。下图是审计系统简化工作图:



核心功能


1、兼容性

系统支持市面上常见的主流数据库,支持大数据库数据库、医疗行业Cache数据库。


2、事件准确定位

系统可以对源信息中的IP、MAC、操作系统用户名、使用的工具、应用系统账号等进行审计,从而定位到具体操作者。


3、云架构下数据安全监控

通过轻量级插件,支持云架构下安全审计。


4、事件场景还原

通过模拟回放,模拟出整个事件的行动轨迹,直观的追溯事件的前后关联性及风险蕴含较深的操作行为。


5、丰富策略设置

系统已内置不同行业、不同场景的规则库,除此之外,用户可根据高危操作指令,语句长度等多种条件自定义规则设置规则。


6、层关联精准定位

系统通过三层关联技术,支持B/S、C/S模式下精准定位到人。


7、自动发现功能

系统智能识别到数据流中存在的数据库IP地址,端口号,以及数据库类型和版本号,并可自动添加保护对象及策略。简化流程,提升效率。


8、报表分析功能

系统内置多种源、服务器TOP排名报表、合规性报表及自定义报表。


产品特点


1、支持多场景需求;

支持传统网络结构,还支持新型的云、大数据等环境部署,适应不同场景的需求。


2、丰富的数据库类型支持

支持市面上常见的关系型和非关系型数据库,还支持大数据、国产化等数据库。支持医疗行业Cache数据库。


3、高性能检索和数据处理

系统采用新的技术和系统架构,应用半结构化进行数据存储,检索效率大大提高,亿条数据检索数据秒级响应;同时对数据包的解析能力也大大提高。


4、产品兼容性

产品即支持审计传统数据库也支持新型云、大数据等数据库,无需多次采购。


适用场景


1、金融:替换国外审计产品;等级保护的符合性要求、客户资料等敏感数据泄漏审计,对于数据安全要求较高,通常和脱敏等系统配合使用;


2、政府:金安、金税、金农等金字工程,平安城市、智慧城市、政务云、网上服务等安全建设项目;数据库审计为其标准配置产品;


3、公检法司:涉及公众信息单位如交管局、身份证查询中心等部门的数据泄露事件频出,数据库审计为其标配产品;


4、医疗:医疗行业信息化为十三五重点规划领域,医疗防统方(防止医疗回扣)关心内容,数据库审计、数据库防火墙等产品现已纳入医疗必须采购的数据安全设备。


部署方式


旁路部署:将数据库流量通过交换机镜像到审计设备进行分析。


分布式部署: 在总公司,各子公司分别部署软硬件数据库审计系统,通过集中管理平台进行统一管理,下发策略,收集,分析数据库流量。