能夠針對(duì)內(nèi)外部的異常登錄、高危操作、權(quán)限變更、查詢敏感對(duì)象、撞庫(kù)攻擊、SQL注入、 數(shù)據(jù)庫(kù)漏洞攻擊等危險(xiǎn)行為進(jìn)行實(shí)時(shí)監(jiān)控告警, 幫助用戶及時(shí)采取安全手段,防范安全風(fēng)險(xiǎn)。
對(duì)數(shù)據(jù)庫(kù)的登錄和操作行為建立和健全行為分析模型,提供風(fēng)險(xiǎn)預(yù)警,幫助客戶構(gòu)建數(shù)據(jù)安全管理規(guī)范和制度,滿足等保、分保、數(shù)安、個(gè)保等相關(guān)政策發(fā)對(duì)安全合規(guī)要求。 滿足“網(wǎng)絡(luò)安全法”的要求,為業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)百億條的日志信息; 提供基于等保、SOX 、PCI和等保法案的合規(guī)分析報(bào)表。
基于協(xié)議分析、完全SQL解析、參數(shù)化匹配、長(zhǎng)語句解析、多語句解析,創(chuàng)造了業(yè)界準(zhǔn)確的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品, 為審計(jì)記錄、風(fēng)險(xiǎn)追蹤提供了堅(jiān)實(shí)的基礎(chǔ)。
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問流量全捕獲,詳細(xì)記錄數(shù)十項(xiàng)關(guān)鍵會(huì)話信息和語 句信息,涵蓋客戶端信息、數(shù)據(jù)庫(kù)信息、對(duì)象信息、SQL語句信息、結(jié)果集信息、應(yīng)身份信息等方面。
數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品界面簡(jiǎn)單易用、操作方便。提供SQL語句翻譯能力,幫助非技術(shù)人員快速了解數(shù)據(jù)庫(kù)訪問情況。 免實(shí)施、免培訓(xùn),可快速掌握上手的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)支持四十余種數(shù)據(jù)庫(kù)類型,包含:國(guó)際主流數(shù)據(jù)庫(kù):Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等;支持國(guó)產(chǎn)數(shù)據(jù)庫(kù):DM、GBase、KingBase、Oscar、SG-RDB等;非關(guān)系型數(shù)據(jù)庫(kù): 支持MongoDB、Redis等數(shù)據(jù)庫(kù);支持Hive、HBase、Impala、Sentry、HDFS、ES等大數(shù)據(jù)組件。
基于數(shù)據(jù)庫(kù)協(xié)議解析和專業(yè)的SQL語法、詞法分析,具備全面的數(shù)據(jù)庫(kù)訪問審計(jì)能力,并且采集的流量全面,記錄的日志信息全。
包括國(guó)際主流數(shù)據(jù)庫(kù),國(guó)內(nèi)主流數(shù)據(jù)庫(kù),以及Hadoop大數(shù)據(jù)和非關(guān)系型數(shù)據(jù)庫(kù),產(chǎn)品支持中標(biāo)麒麟、銀河麒麟等國(guó)產(chǎn)操作系統(tǒng)。
通過以對(duì)象為維度的統(tǒng)計(jì)、分析,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的敏感對(duì)象的操作統(tǒng)計(jì)、深度追蹤,從而達(dá)到對(duì)敏感數(shù)據(jù)的實(shí)時(shí)監(jiān)控。
本地訪問行為是指一臺(tái)主機(jī)上同時(shí)運(yùn)行應(yīng)用/客 戶端和操作系統(tǒng)。包括:本地回環(huán)訪問和進(jìn)程間 通信訪問。 DAS的本地審計(jì)技術(shù)可以對(duì)本地回環(huán)訪問和進(jìn)程 間通信訪問進(jìn)行完整,準(zhǔn)確審計(jì),實(shí)現(xiàn)全量的數(shù) 據(jù)庫(kù)本地行為記錄。
申請(qǐng)交流
在線咨詢
售前咨詢
TOP