数据库访问行为全记录,性能状态实时监控,满足等保合规

数据库审计

危险行为实时告警,及时防范安全风险

 

能够针对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。帮助用户及时采取安全手段,防范安全风险。

满足等、分保合规,确保检查不扣分

 

对数据库的登录和操作行为建立和健全行为分析模型,提供风险预警,帮助客户构建数据安全管理规范和制度
满足“网络安全法”的要求,为业务系统数据库存储百亿条的日志信息

追溯应用访问行为

 

对于应用系统访问数据库的行为实时监控,追溯访问来源可定位终端的应用用户信息。 从应用系统的业务行为追溯数据库风险,关联分析应用操作行为(URL)和数据库操作行为(SQL)。

精确审计,无漏审零误报

 

数据库审计系统实现数据库访问流量全捕获,基于语义语法的精准SQL语句解析能力,具备100%应用关联技术,准确审计访问来源。实现100%无漏审,零误报。

界面简单,业务化语言呈现

 

数据库安全审计产品界面简单易用、操作方便。提供SQL语句翻译能力,帮助非技术人员快速了解数据库访问情况。免实施、免培训,可快速掌握上手的数据库审计产品。

支持数据库类型全

 

数据库安全审计系统支持国际主流数据库:Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等;支持国产数据库:SgrDB、DM、GBase、KingBase、Oscar等;非关系型数据库:支持MongoDB、Redis等数据库;支持Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件。

系统特

审计范围全面

基于数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库访问审计能力,并且采集的流量全面,记录的日志信息全。

支持的数据库类型全

包括国际主流数据库,国内主流数据库,以及Hadoop大数据和非关系型数据库,产品支持中标麒麟、银河麒麟等国产操作系统。

对象统计

通过以对象为维度的统计、分析,实现对数据库的敏感对象的操作统计、深度追踪,从而达到对敏感数据的实时监控。

应用审计

中间件(支持应用关联审计): Tomcat、WebLogic、WebSphere、apache、东方通、Jboss等。获取应用会话中的应用用户信息、URL信息,当安全事件发生时,可根据告警信息,快速定位到网络中的用户端设备,进而分析出相关责任人。

产品优势

相关解决方案

查看具体信息