数据库审计系统
数据库审计系统是一款对数据库访问行为进行记录、监控、跟踪溯源的安全产品。基于数据库协议解析分析技术,实现细粒度的双向审计、精准化行为回溯、用户行为风险分析、灵活报表模板、全方位风险告警等多重安全能力。帮助用户构建全面的数据安全防护体系,降低数据泄露和滥用的风险,确保数据资产的安全性。
产品特点与优势
高效检索
百亿级审计日志查询,秒级响应,数据在线可查看,查询结果没有行数限制,完成在不归档情况下的海量存储与快速检索。
高效审计
自动发现识别数据库资产及协议版本并智能更新,深度审计SQL语句并解析高达20多种日志要素。
高效溯源
全维度1:1还原操作内容,将用户的会话操作内容以回放的方式进行展示,方便追踪问题、定位责任主体。
功能介绍
数据库资产梳理
基于端口扫描技术,自动梳理数据库资产,快速添加规则进行审计。自动梳理数据库的基本信息,包括:端口号、数据库类型、数据库版本、数据库实例名、数据库服务器IP地址等信息。
精确审计
对SQL语句的执行结果(成功或失败)、执行时长、返回行数、绑定变量值进行深度解析,帮助客户有效地提升审计内容的精确性。
安全规则
提供内置规则、自定义告警规则、高危操作、漏洞攻击(CVE)、SQL注入等500条以上的内置规则,帮助客户及时发现威胁并告警。
风险操作告警
当系统检测到有数据库攻击、异常、违规等行为时,会自动触发系统预置访问规则进行实时告警,提升运维人员在数据库访问异常情况下的处理效率。
实时监控
对网络的入侵行为、用户的异常行为和违规行为进行监控。同时对数据库的实时流量进行实时监控,更好了解数据库审计流量状态。
报表模板
丰富的审计合规性报表、综合性报表、专项报表等报表模板,满足用户各种报表要求;同时支持自定义报表扩展,根据用户的实际需求输出符合企业自身业务的定制化报表。
三权分立
支持三个管理员(系统管理员、安全管理员、审计管理员)分管系统的不同功能模块,满足三权分立要求。
部署方式
采用旁路部署方式,无需改造业务系统,通过交换机镜像流量或Agent探针转发来获取流量进行审计。
用户访问数据库时,其流量通过镜像或转发的方式传输到数据库审计系统中,系统对流量进行审计分析,当检测到高危行为时能够及时告警,同时进行记录便于事后溯源。
其他产品
身份安全产品
数据安全产品
通南宫NG·28全产品
移动安全产品
云安全产品
平台安全产品