产品介绍

数据库审计系统(简称AD)，是数据库安全审计产品。该系统通过监控数据库的多重状态和通信内容，不仅能及时掌握数据库所面临的数据风险访问，而且可以通过完整的访问日志对发生的安全事件进行事后追查。数据库审计产品可提供超大数据库集群的完整解决方案，由分流器、解析器、存储器和管控中心四大模块组成，用户可以根据实际的数据库流量进行横向扩展，灵活且高效。

产品功能

1) 单向审计

· 数据库实例

· 数据库用户、操作系统用户、主机名

· 会话五元组

· 数据库MAC、客户端MAC

· 客户端工具类型

· 操作类型、操作对象

· 请求发生时间

· 请求SQL内容

2) 双向审计

· SQL语句的执行时长

· SQL语句的执行状态

· Select操作的结果集

· Update/Delete操作的影响数据行数

· Select操作的返回数据行数

3) 日志检索

· 20余种检索条件

· 支持正则表达式

· 会话回放

· 用户行为轨迹

4) 风险识别与检测

· 内置风险操作行为特征库

· 内置SQL攻击行为特征库

5) 风险预警

· 对识别的高风险的数据库访问行为及时告警

6) 全面审计能力

· 追溯到最终用户，提供完整审计记录

产品优势

技术优势

· 完全自主技术体系：形成高技术壁垒

· 硬件零拷贝技术：特殊数据包获取技术，可实现获取网络通信内容更高效的效果

· 多级缓存技术：多级分析结果缓存，高效分析通信内容

· 基于BigTable和MapReduce的存储：单机环境高效、海量存储

· 基于倒排索引的检索：高效、灵活日志检索，报表生成

高性能

· 连续处理能力:

· 日志检索速度：

· 日志存储能力：

产品价值

• 可视化数据库资产分布和风险情况，提升数据安全治理的能力

• 安全事件追溯，对事件进行回放、追踪、追责、定责

• 输出合规报表，满足合规要求，快速通过测评

数据库审计5(1).png

《数据库管理系统安全技术要求》、《中国塞班斯法案(SOX)》、《信用卡标准(PCI)》、电力SG186、卫健委防统方、互联网金融安全基本法、央企商业机密保护条例......

典型部署

灵活部署，适应于多种环境

数据库审计2(1).png

数据库审计3(1).png

1) 集群部署

为企业、集团大流量的数据库集群提供审计服务

统一管理、统一配置、统一查询

数据库审计4(1).png

2) AGENT集管

适用云环境的数据库集群审计部署

统一配置、自动部署、集中管理

运行状态、资源占用，一目了然

3) 完美报表

提供大量报告模板，包括各种审计报告、安全趋势等

可实现报表格式和模板的自定