需求分析
当今社会,信息化,互联网技术高速发展,数据成为政府、金融、教育、医疗等各行业的核心资产,一旦数据被泄漏,会造成严重经济损失和不良的社会影响,因此数据库安全尤为重要,数据泄露主要来自于内部人员,数据库审计系统可及时发现内部操作中的违规操作,及时告警,有效防护数据库安全。
产品简介
产品简介
天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。全面监控各类对数据库的访问行为,发现违规操作风险,精确定位责任人,保障核心数据安全。
功能特点
具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。
具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。
事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。
审计日志信息全面,包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象(库、表、列)、操作结果、响应时间等信息。
对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。
可自动识别用户在一定业务周期内的行为基线,且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常,一旦存在异常,则可进行告警。
一种Web服务器前后台关联审计方法及系统”,通过前后台关联,完美的解决数据库访问精确溯源到HTTP-ID的问题。
可针对各种常用数据库和各类业务网服务器的访问进行审计,内置了针对不同协议的各种规则模板,可分类定义审计对象、操作类型等内容,方便用户分级分类告警和响应。
技术优势
系统提供各类多维的统计分析模板,可定制各类审计报告。
系统提供了上百种检索统计条件,帮助用户挖掘异常信息。
系统对web应用架构下的数据库操作,可通过关联审计,精确定位每个SQL操作的业务账号信息。
系统提供了三种认证方式,实现对自然人的追踪和稽查。
系统采用了固化硬件架构设计,超大容量数据存储空间。
可应用数据库防火墙模式,对违规操作进行命令级阻断。
系统具备智能审计能力,可自动学习用户的操作行为形成基线,对于超出基线的异常行为进行告警。
系统支持Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库的审计,是支持数据库类型众多的产品。
Copyright ? 和记 版权所有 京ICP备05032414号 京公网安备11010802024551号