產(chǎn)品特點
全面的數(shù)據(jù)庫支持
支持國內(nèi)外20余種主流數(shù)據(jù)庫:達夢�、人大金倉�����、Hbase�����、ES����、Redis���、Oracle����、MySQL����、Informix、HANA、Hive等���。通過數(shù)據(jù)庫協(xié)議自動識別技術����,結合靈活的審計策略,實現(xiàn)對數(shù)據(jù)庫操作的全面審計�����。
準確的業(yè)務關聯(lián)分析
支持基于C/S應用系統(tǒng)三層架構的Http應用審計��,可提取審計客戶端IP�����、應用系統(tǒng)的應用層帳號���、數(shù)據(jù)庫帳號等身份信息�,從而將Http審計記錄與數(shù)據(jù)庫審計記錄進行精確關聯(lián)���,以便直接追溯到應用層的原始訪問者及請求信息��。
自動化的基線學習
通過正常網(wǎng)絡環(huán)境下某段時期內(nèi)全量SQL語句還原����,系統(tǒng)將全量SQL語句進行自動學習分析并生成基線模板���,從而對后續(xù)的非常規(guī)SQL操作進行告警和阻斷�����、對異常SQL操作第一時間響應處理���。
多維度的數(shù)據(jù)庫安全分析
系統(tǒng)通過數(shù)據(jù)庫狀態(tài)監(jiān)控、SQL注入檢測�����、弱口令掃描等方式�,及時發(fā)現(xiàn)威脅數(shù)據(jù)庫安全的潛在因素并及時阻斷,從而保證數(shù)據(jù)庫安全運行��。
智能化的探針管理
針對流量無法鏡像的網(wǎng)絡環(huán)境�����,通過Agent代理抓取數(shù)據(jù)庫流量并轉(zhuǎn)發(fā)到審計系統(tǒng),從而實現(xiàn)對數(shù)據(jù)庫協(xié)議的審計�。Agent代理支持Window、Linux��、國產(chǎn)化等服務器環(huán)境部署并可遠程自動安裝���、升級�。
豐富的日志報表
系統(tǒng)提供豐富靈活的報表統(tǒng)計模板��,比如等保���、塞班斯法案等合規(guī)性報表模板��。系統(tǒng)還可以根據(jù)數(shù)據(jù)庫的多種列集維度自定義報表并存為模板�����,再次統(tǒng)計時直接選中保存的模板�����,簡化操作步驟���,從而滿足用戶不同場景需要����。
典型應用
旁路部署
基于對象�、面向不同業(yè)務��、實現(xiàn)不同策略的智能化精細安全審計����。
多點部署
部署于多個關鍵網(wǎng)段,實現(xiàn)對全網(wǎng)數(shù)據(jù)庫操作行為��、數(shù)據(jù)庫敏感信息的全面監(jiān)測����。
多級部署
分級審計;集中統(tǒng)一管理;保證總部和各分支機構的安全策略的統(tǒng)一性
