安全审计
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
数据库访问行为全记录,性能状态实时监控,满足等保合规
数据库审计
危险行为实时告警,及时防范安全风险
能够针对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。帮助用户及时采取安全手段,防范安全风险。
满足等、分保合规,确保检查不扣分
对数据库的登录和操作行为建立和健全行为分析模型,提供风险预警,帮助客户构建数据安全管理规范和制度
满足“网络安全法”的要求,为业务系统数据库存储百亿条的日志信息
追溯应用访问行为
对于应用系统访问数据库的行为实时监控,追溯访问来源可定位终端的应用用户信息。 从应用系统的业务行为追溯数据库风险,关联分析应用操作行为(URL)和数据库操作行为(SQL)。
精确审计,无漏审零误报
数据库审计系统实现数据库访问流量全捕获,基于语义语法的精准SQL语句解析能力,具备100%应用关联技术,准确审计访问来源。实现100%无漏审,零误报。
界面简单,业务化语言呈现
数据库安全审计产品界面简单易用、操作方便。提供SQL语句翻译能力,帮助非技术人员快速了解数据库访问情况。免实施、免培训,可快速掌握上手的数据库审计产品。
支持数据库类型全
数据库安全审计系统支持国际主流数据库:Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等;支持国产数据库:SgrDB、DM、GBase、KingBase、Oscar等;非关系型数据库:支持MongoDB、Redis等数据库;支持Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件。
系统特色
审计范围全面
基于数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库访问审计能力,并且采集的流量全面,记录的日志信息全。
支持的数据库类型全
包括国际主流数据库,国内主流数据库,以及Hadoop大数据和非关系型数据库,产品支持中标麒麟、银河麒麟等国产操作系统。
对象统计
通过以对象为维度的统计、分析,实现对数据库的敏感对象的操作统计、深度追踪,从而达到对敏感数据的实时监控。
应用审计
中间件(支持应用关联审计): Tomcat、WebLogic、WebSphere、apache、东方通、Jboss等。获取应用会话中的应用用户信息、URL信息,当安全事件发生时,可根据告警信息,快速定位到网络中的用户端设备,进而分析出相关责任人。
产品优势
相关解决方案
查看具体信息