数据库审计与防护系统支持软硬一体硬件,也支持软件形态部署在云/虚拟化/大数据等环境的一系列数据安全产品
审计系统采用数据库深度报文协议解析技术、DPI和DFI动态流检测技术等,将数据库的各种操作,解析还原成原始的数据库语句,通过匹配预置的安全规则,智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件统计分析记录,多重身份定位,有效支持电子取证。
新版本数据库审计对架构进行重构,提高处理性能,日志入库查询性能。下图是审计系统简化工作图:
核心功能
兼容性
系统全面支持市面上常见的主流数据库,支持大数据库数据库、医疗行业Cache数据库事件准确定位
系统可以对源信息中的IP、MAC、操作系统用户名、使用的工具、应用系统账号等进行审计,从而定位到具体操作者。云架构下数据安全监控
通过轻量级插件,支持云架构下安全审计事件场景还原
通过模拟回放,模拟出整个事件的行动轨迹,直观的追溯事件的前后关联性及风险蕴含较深的操作行为。丰富策略设置
系统已内置不同行业、不同场景的规则库,除此之外,用户可根据高危操作指令,语句长度等多种条件自定义规则设置规则三层关联精准定位
系统通过独创的三层关联技术,支持B/S、C/S模式下精准定位到人。自动发现功能
系统智能识别到数据流中存在的数据库IP地址,端口号,以及数据库类型和版本号,并可自动添加保护对象及策略。简化流程,提升效率。报表分析功能
系统内置多种源、服务器TOP排名报表、合规性报表及自定义报表。
产品特点
支持多场景需求
支持传统网络结构,还支持新型的云、大数据等环境部署,适应不同场景的需求丰富的数据库类型支持
支持市面上常见的关系型和非关系型数据库,还支持大数据、国产化等数据库。全面支持医疗行业Cache数据库高性能检索和数据处理
系统采用新的技术和系统架构,应用半结构化进行数据存储,检索效率大大提高,亿条数据检索数据秒级响应;同时对数据包的解析能力也大大提高。产品兼容性
产品即支持审计传统数据库也支持新型云、大数据等数据库,无需多次采购。
适用场景
金融:替换国外审计产品;等级保护的符合性要求、客户资料等敏感数据泄漏审计,对于数据安全要求较高,通常和脱敏等系统配合使用
政府:金安、金税、金农等金字工程,平安城市、智慧城市、政务云、网上服务等安全建设项目;数据库审计为其标准配置产品
公检法司:涉及公众信息单位如交管局、身份证查询中心等部门的数据泄露事件频出,数据库审计为其标配产品。
医疗:医疗行业信息化为十三五重点规划领域,医疗防统方(防止医疗回扣)关心内容,数据库审计、数据库防火墙等产品现已纳入医疗必须采购的数据安全设备。
部署方式
旁路部署:将数据库流量通过交换机镜像到审计设备进行分析。
分布式部署: 在总公司,各子公司分别部署软硬件数据库审计系统,通过集中管理平台进行统一管理,下发策略,收集,分析数据库流量。