数据库审计系统

数据库审计系统,是一款基于数据库通讯协议和SQL解析技术的数据库安全产品,在满足外部合规要求的同时,实时监控记录用户对数据库的所有访问行为,并对数据库所遭受的风险行为进行告警,帮助用户快速生成事后合规性报表与对事故的追根溯源。

返回列表

产品介绍性能规格核心功能适用场景

数据库审计系统,是一款基于数据库通讯协议和SQL解析技术的数据库安全产品,在满足外部合规要求的同时,实时监控记录用户对数据库的所有访问行为,并对数据库所遭受的风险行为进行告警,帮助用户快速生成事后合规性报表与对事故的追根溯源。

  • 数据源:可以通过对数据源的名称、IP/域名、类型、端口的的设置来给审计系统新增一个数据源,数据库的类型支持国内外大多数的数据类型,例如:Oracle,SQLserver、MySQL、人大金仓等;
  • 审计日志:可以查询最近的审计日志;可以查看审计的详细情况,包括:引擎、数据库、操作、数据库用户、数据库ip、客户端IP、数据库类型、数据库MAC地址、客户端MAC地址、捕获时间、执行时常、相应状态、记录方式、风险等级、匹配的策略、SQL内容、SQL结果内容、智能翻译影响/返回行数和终端ip。
  • 运维协议审计:智能协议解析引擎不仅能够精准的识别数据库通信协议,还能够对数据库运维环节常用的远程管理工具进行识别和解析,包括TELNET、SSH、VNC等协议类型;
  • 异常行为和攻击检测:审计策略模块内置了各个数据库类型的异常访问、SQL攻击、缓冲区溢出、CVE漏洞等行为特征库,通过高效的策略匹配引擎能够及时发现针对数据库的各类越权访问、脱库、撞库等内部人员的违规操作,以及外部人员利用数据库漏洞发起的各类攻击和渗透行为;
  • 全场景的审计/监控能力:具备多种获取数据库通信数据的技术手段,包括:交换机镜像和软件探针等多种方式。面对IDC下的数据库集群、虚拟化上的数据库资源池、云上数据库(包括自建库和RDS)等各式各样的使用环境,真正的实现了数据库全场景的审计和监控能力,为数据库的全面审计提供了完整的解决方案。

政府、金融、医疗、能源、教育、交通等各个行业。