【產(chǎn)品亮點】
審計范圍覆蓋全面
產(chǎn)品以數(shù)據(jù)庫審計為中心����,審計數(shù)據(jù)庫的DDL����、DML���、DCL和其它操作等行為����。
審計粒度更加細(xì)化
實現(xiàn)了對數(shù)據(jù)庫訪問源頭的分析���,有效監(jiān)控數(shù)據(jù)庫訪問工具����,實現(xiàn)了對數(shù)據(jù)庫綁定變量的審計�,自動提取SQL語句中的關(guān)鍵字段實現(xiàn)精準(zhǔn)審計。
業(yè)務(wù)操作實時回放
數(shù)據(jù)庫審計系統(tǒng)能對訪問數(shù)據(jù)庫操作進行實時��、詳細(xì)的監(jiān)控和審計��,包括各種登錄命令����、數(shù)據(jù)操作指令���、網(wǎng)絡(luò)操作指令,并審計操作結(jié)果�,支持過程回放,真實地展現(xiàn)用戶的操作�。
安全事件溯源精準(zhǔn)快捷
通過對IP信息、用戶登陸信息���、賬號使用情況、SQL指令執(zhí)行時長等響應(yīng)事件的關(guān)聯(lián)分析����,實現(xiàn)事件源的快速定位和事件發(fā)生過程的全面回溯。
報表日志豐富多樣
幫助用戶滿足日常管理需要�,提供不同維度、不同深度的審計內(nèi)容報表��,同時也提供了等級保護報表���,滿足用戶合規(guī)需求��。
優(yōu)秀的產(chǎn)品性能
數(shù)據(jù)庫審計系統(tǒng)支持?jǐn)?shù)據(jù)處理能力高達60000SQL/S��;業(yè)內(nèi)領(lǐng)先�。利用數(shù)據(jù)流壓縮技術(shù),大大提升日志存儲效率�。可快捷存儲、查詢?nèi)罩靖哌_10億條����。
多項冗余配置����,保障設(shè)備運行穩(wěn)定
單設(shè)備最多支持8個硬盤擴展槽位,支持最多16T存儲��;支持Raid磁盤冗余和冗余電源����,設(shè)備內(nèi)置ECC內(nèi)存、冗余電源�、磁盤等固件的實時監(jiān)測功能,提供領(lǐng)先行業(yè)的高存儲容量和高可靠性解
產(chǎn)品成熟穩(wěn)定獲得眾多客戶認(rèn)同
產(chǎn)品具有部委��、財稅��、公安��、教育、衛(wèi)生����、社保等全國幾千家項目成功實踐經(jīng)驗,產(chǎn)品成熟穩(wěn)定�,完成自主可控。產(chǎn)品有效降低客戶的技術(shù)風(fēng)險和政治風(fēng)險�����,滿足合規(guī)性和政策要求�����,踐行安全理念��,保護用戶投資�����。
【產(chǎn)品功能】
專業(yè)的數(shù)據(jù)庫審計
數(shù)據(jù)庫審計系統(tǒng)能夠?qū)I(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫進行全方位的安全審計�,包括數(shù)據(jù)訪問審計����、數(shù)據(jù)變更審計、用戶操作審計、違規(guī)訪問行為審計�����。
業(yè)務(wù)操作實時回放
數(shù)據(jù)庫審計系統(tǒng)能對訪問數(shù)據(jù)庫操作進行實時�����、詳細(xì)的監(jiān)控和審計���,包括各種登錄命令����、數(shù)據(jù)操作指令�、網(wǎng)絡(luò)操作指令,并審計操作結(jié)果�����,支持過程回放�,真實地展現(xiàn)用戶的操作。
事件精準(zhǔn)定位
數(shù)據(jù)庫審計產(chǎn)品可以對IP����、MAC��、操作系統(tǒng)用戶名����、使用的工具�����、應(yīng)用系統(tǒng)賬號等一系列進行關(guān)聯(lián)分析�,從而實現(xiàn)對安全事件的全面呈現(xiàn)以及精準(zhǔn)定位。
事件關(guān)聯(lián)分析
數(shù)據(jù)庫審計系統(tǒng)可對IP信息�����、用戶登陸信息�����、賬號使用詳情���、SQL語句執(zhí)行時長等響應(yīng)事件進行關(guān)聯(lián),自動形成對客戶具有實用價值的信息�����,幫助客戶管理和維護好現(xiàn)有應(yīng)用。
訪問工具監(jiān)控
數(shù)據(jù)庫審計系統(tǒng)自動掃描連接數(shù)據(jù)庫的訪問工具����,從訪問數(shù)據(jù)庫的源頭進行分析,根據(jù)工具監(jiān)控記錄分析出使用過該工具的IP及關(guān)聯(lián)的操作記錄�����,進而取證使用該工具的源頭及操作的合法性�����。
黑白名單審計
數(shù)據(jù)庫審計系統(tǒng)具備黑白名單功能�����,可根據(jù)用戶需求及實際審計情況��,將IP��、操作語句�����、賬號等相關(guān)信息進行分類�����,簡化數(shù)據(jù)庫管理過程。
變量審計
數(shù)據(jù)庫審計系統(tǒng)可對不同數(shù)據(jù)庫的不同變量進行審計���,以避免SQL指令中存在的變量對數(shù)據(jù)庫造成危害����。
關(guān)注字段值提取
數(shù)據(jù)庫審計系統(tǒng)可根據(jù)配置��,通過提取關(guān)注字段的值����,并通過該值設(shè)置規(guī)則,則可更精確的對數(shù)據(jù)庫訪問操作進行精確審計�。
豐富完善的報表報告
數(shù)據(jù)庫審計系統(tǒng)內(nèi)置大量報表報告,包括等級保護報表�、數(shù)據(jù)庫報表等。系統(tǒng)生成的報表圖文并茂�����。報告可用PDF���、DOC�、XLS等格式存檔��。
【使用場景】
數(shù)據(jù)庫審計系統(tǒng)可應(yīng)用于大中小型企業(yè)����,可旁路部署于用戶交換機處,利用鏡像流量方式審計��,也可通過agent引流方式進行數(shù)據(jù)庫審計�����。
