需求分析
當今社會,信息化,互聯網技術高速發展,數據成為政府、金融、教育、醫療等各行業的核心資產,一旦數據被泄漏,會造成嚴重經濟損失和不良的社會影響,因此數據庫安全尤為重要,數據泄露主要來自于內部人員,數據庫審計系統可及時發現內部操作中的違規操作,及時告警,有效防護數據庫安全。
產品簡介
產品簡介
天玥數據庫審計系統是針對數據庫操作行為進行細粒度審計和防護的管理與監控系統。它通過對數據庫管理員、業務員的數據庫訪問行為進行解析、記錄、控制、分析,幫助用戶實現事前預防、事中監控、實時響應、事后追溯,保障數據庫的正常運行和核心數據資產的安全。目前可審計的數據庫類型包括Oracle、SQL Server、人大金倉、達夢、MongoDB等14類數據庫。全面監控各類對數據庫的訪問行為,發現違規操作風險,精確定位責任人,保障核心數據安全。
功能特點
具有審計日志的大數據分析能力,為海量日志下的異常分析和取證溯源提供支持。
具備多種審計報告模板,可按照日、月、季度等周期性生成審計報告,審計報告支持PDF、Word等多種格式導出,可定制化各種審計報告。
事件查詢統計提供了精細的過濾條件定義,方便用戶精確查詢歷史行為,查詢到的事件和會話之間可以做到互相關聯,方便用戶分析。
審計日志信息全面,包括時間、客戶端IP和端口、客戶端程序、賬號、操作命令、操作對象(庫、表、列)、操作結果、響應時間等信息。
對審計到的操作可以及時的進行各種響應,協助網絡和安全管理人員及時了解和控制各種網絡訪問行為。
可自動識別用戶在一定業務周期內的行為基線,且能根據此基線判斷后續發生的數據庫操作是否存在行為特征或者操作頻次上的異常,一旦存在異常,則可進行告警。
一種Web服務器前后臺關聯審計方法及系統”,通過前后臺關聯,完美的解決數據庫訪問精確溯源到HTTP-ID的問題。
可針對各種常用數據庫和各類業務網服務器的訪問進行審計,內置了針對不同協議的各種規則模板,可分類定義審計對象、操作類型等內容,方便用戶分級分類告警和響應。
技術優勢
系統提供各類多維的統計分析模板,可定制各類審計報告。
系統提供了上百種檢索統計條件,幫助用戶挖掘異常信息。
系統對web應用架構下的數據庫操作,可通過關聯審計,精確定位每個SQL操作的業務賬號信息。
系統提供了三種認證方式,實現對自然人的追蹤和稽查。
系統采用了固化硬件架構設計,超大容量數據存儲空間。
可應用數據庫防火墻模式,對違規操作進行命令級阻斷。
系統具備智能審計能力,可自動學習用戶的操作行為形成基線,對于超出基線的異常行為進行告警。
系統支持Oracle、SQL Server、人大金倉、達夢、MongoDB等14類數據庫的審計,是支持數據庫類型眾多的產品。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號