0371-60127539
400-6620-135
  • 數(shù)據(jù)庫審計(jì)系統(tǒng)
    數(shù)據(jù)庫審計(jì)系統(tǒng)
    數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)支持軟硬一體硬件,也支持軟件形態(tài)部署在云/虛擬化/大數(shù)據(jù)等環(huán)境的一系列數(shù)據(jù)安全產(chǎn)品。審計(jì)系統(tǒng)采用數(shù)據(jù)庫深度報(bào)文協(xié)議解析技術(shù)、DPI和DFI動(dòng)態(tài)流檢測(cè)技術(shù)等,將數(shù)據(jù)庫的各種操作,解析還原成原始的數(shù)據(jù)庫語句,通過匹配預(yù)置的安全規(guī)則,智能分析和監(jiān)控訪問者的各種操作,進(jìn)行實(shí)時(shí)威脅預(yù)警,并對(duì)事件統(tǒng)計(jì)分析記錄,多重身份定位,有效支持電子取證。

產(chǎn)品介紹

產(chǎn)品介紹


數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)支持軟硬一體硬件,也支持軟件形態(tài)部署在云/虛擬化/大數(shù)據(jù)等環(huán)境的一系列數(shù)據(jù)安全產(chǎn)品。

審計(jì)系統(tǒng)采用數(shù)據(jù)庫深度報(bào)文協(xié)議解析技術(shù)、DPI和DFI動(dòng)態(tài)流檢測(cè)技術(shù)等,將數(shù)據(jù)庫的各種操作,解析還原成原始的數(shù)據(jù)庫語句,通過匹配預(yù)置的安全規(guī)則,智能分析和監(jiān)控訪問者的各種操作,進(jìn)行實(shí)時(shí)威脅預(yù)警,并對(duì)事件統(tǒng)計(jì)分析記錄,多重身份定位,有效支持電子取證。

新版本數(shù)據(jù)庫審計(jì)對(duì)架構(gòu)進(jìn)行重構(gòu),提高處理性能,日志入庫查詢性能。下圖是審計(jì)系統(tǒng)簡(jiǎn)化工作圖:



核心功能


1、兼容性

系統(tǒng)支持市面上常見的主流數(shù)據(jù)庫,支持大數(shù)據(jù)庫數(shù)據(jù)庫、醫(yī)療行業(yè)Cache數(shù)據(jù)庫。


2、事件準(zhǔn)確定位

系統(tǒng)可以對(duì)源信息中的IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等進(jìn)行審計(jì),從而定位到具體操作者。


3、云架構(gòu)下數(shù)據(jù)安全監(jiān)控

通過輕量級(jí)插件,支持云架構(gòu)下安全審計(jì)。


4、事件場(chǎng)景還原

通過模擬回放,模擬出整個(gè)事件的行動(dòng)軌跡,直觀的追溯事件的前后關(guān)聯(lián)性及風(fēng)險(xiǎn)蘊(yùn)含較深的操作行為。


5、豐富策略設(shè)置

系統(tǒng)已內(nèi)置不同行業(yè)、不同場(chǎng)景的規(guī)則庫,除此之外,用戶可根據(jù)高危操作指令,語句長(zhǎng)度等多種條件自定義規(guī)則設(shè)置規(guī)則。


6、層關(guān)聯(lián)精準(zhǔn)定位

系統(tǒng)通過三層關(guān)聯(lián)技術(shù),支持B/S、C/S模式下精準(zhǔn)定位到人。


7、自動(dòng)發(fā)現(xiàn)功能

系統(tǒng)智能識(shí)別到數(shù)據(jù)流中存在的數(shù)據(jù)庫IP地址,端口號(hào),以及數(shù)據(jù)庫類型和版本號(hào),并可自動(dòng)添加保護(hù)對(duì)象及策略。簡(jiǎn)化流程,提升效率。


8、報(bào)表分析功能

系統(tǒng)內(nèi)置多種源、服務(wù)器TOP排名報(bào)表、合規(guī)性報(bào)表及自定義報(bào)表。


產(chǎn)品特點(diǎn)


1、支持多場(chǎng)景需求;

支持傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),還支持新型的云、大數(shù)據(jù)等環(huán)境部署,適應(yīng)不同場(chǎng)景的需求。


2、豐富的數(shù)據(jù)庫類型支持

支持市面上常見的關(guān)系型和非關(guān)系型數(shù)據(jù)庫,還支持大數(shù)據(jù)、國(guó)產(chǎn)化等數(shù)據(jù)庫。支持醫(yī)療行業(yè)Cache數(shù)據(jù)庫。


3、高性能檢索和數(shù)據(jù)處理

系統(tǒng)采用新的技術(shù)和系統(tǒng)架構(gòu),應(yīng)用半結(jié)構(gòu)化進(jìn)行數(shù)據(jù)存儲(chǔ),檢索效率大大提高,億條數(shù)據(jù)檢索數(shù)據(jù)秒級(jí)響應(yīng);同時(shí)對(duì)數(shù)據(jù)包的解析能力也大大提高。


4、產(chǎn)品兼容性

產(chǎn)品即支持審計(jì)傳統(tǒng)數(shù)據(jù)庫也支持新型云、大數(shù)據(jù)等數(shù)據(jù)庫,無需多次采購(gòu)。


適用場(chǎng)景


1、金融:替換國(guó)外審計(jì)產(chǎn)品;等級(jí)保護(hù)的符合性要求、客戶資料等敏感數(shù)據(jù)泄漏審計(jì),對(duì)于數(shù)據(jù)安全要求較高,通常和脫敏等系統(tǒng)配合使用;


2、政府:金安、金稅、金農(nóng)等金字工程,平安城市、智慧城市、政務(wù)云、網(wǎng)上服務(wù)等安全建設(shè)項(xiàng)目;數(shù)據(jù)庫審計(jì)為其標(biāo)準(zhǔn)配置產(chǎn)品;


3、公檢法司:涉及公眾信息單位如交管局、身份證查詢中心等部門的數(shù)據(jù)泄露事件頻出,數(shù)據(jù)庫審計(jì)為其標(biāo)配產(chǎn)品;


4、醫(yī)療:醫(yī)療行業(yè)信息化為十三五重點(diǎn)規(guī)劃領(lǐng)域,醫(yī)療防統(tǒng)方(防止醫(yī)療回扣)關(guān)心內(nèi)容,數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻等產(chǎn)品現(xiàn)已納入醫(yī)療必須采購(gòu)的數(shù)據(jù)安全設(shè)備。


部署方式


旁路部署:將數(shù)據(jù)庫流量通過交換機(jī)鏡像到審計(jì)設(shè)備進(jìn)行分析。


分布式部署: 在總公司,各子公司分別部署軟硬件數(shù)據(jù)庫審計(jì)系統(tǒng),通過集中管理平臺(tái)進(jìn)行統(tǒng)一管理,下發(fā)策略,收集,分析數(shù)據(jù)庫流量。