產品介紹

數(shù)據(jù)庫審計與防護系統(tǒng)支持軟硬一體硬件，也支持軟件形態(tài)部署在云/虛擬化/大數(shù)據(jù)等環(huán)境的一系列數(shù)據(jù)安全產品。

審計系統(tǒng)采用數(shù)據(jù)庫深度報文協(xié)議解析技術、DPI和DFI動態(tài)流檢測技術等，將數(shù)據(jù)庫的各種操作，解析還原成原始的數(shù)據(jù)庫語句，通過匹配預置的安全規(guī)則，智能分析和監(jiān)控訪問者的各種操作，進行實時威脅預警，并對事件統(tǒng)計分析記錄，多重身份定位，有效支持電子取證。

新版本數(shù)據(jù)庫審計對架構進行重構，提高處理性能，日志入庫查詢性能。下圖是審計系統(tǒng)簡化工作圖：

核心功能

1、兼容性

系統(tǒng)支持市面上常見的主流數(shù)據(jù)庫，支持大數(shù)據(jù)庫數(shù)據(jù)庫、醫(yī)療行業(yè)Cache數(shù)據(jù)庫。

2、事件準確定位

系統(tǒng)可以對源信息中的IP、MAC、操作系統(tǒng)用戶名、使用的工具、應用系統(tǒng)賬號等進行審計，從而定位到具體操作者。

3、云架構下數(shù)據(jù)安全監(jiān)控

通過輕量級插件，支持云架構下安全審計。

4、事件場景還原

通過模擬回放，模擬出整個事件的行動軌跡，直觀的追溯事件的前后關聯(lián)性及風險蘊含較深的操作行為。

5、豐富策略設置

系統(tǒng)已內置不同行業(yè)、不同場景的規(guī)則庫，除此之外，用戶可根據(jù)高危操作指令，語句長度等多種條件自定義規(guī)則設置規(guī)則。

6、層關聯(lián)精準定位

系統(tǒng)通過三層關聯(lián)技術，支持B/S、C/S模式下精準定位到人。

7、自動發(fā)現(xiàn)功能

系統(tǒng)智能識別到數(shù)據(jù)流中存在的數(shù)據(jù)庫IP地址，端口號，以及數(shù)據(jù)庫類型和版本號，并可自動添加保護對象及策略。簡化流程，提升效率。

8、報表分析功能

系統(tǒng)內置多種源、服務器TOP排名報表、合規(guī)性報表及自定義報表。

產品特點

1、支持多場景需求；

支持傳統(tǒng)網(wǎng)絡結構，還支持新型的云、大數(shù)據(jù)等環(huán)境部署，適應不同場景的需求。

2、豐富的數(shù)據(jù)庫類型支持

支持市面上常見的關系型和非關系型數(shù)據(jù)庫，還支持大數(shù)據(jù)、國產化等數(shù)據(jù)庫。支持醫(yī)療行業(yè)Cache數(shù)據(jù)庫。

3、高性能檢索和數(shù)據(jù)處理

系統(tǒng)采用新的技術和系統(tǒng)架構，應用半結構化進行數(shù)據(jù)存儲，檢索效率大大提高，億條數(shù)據(jù)檢索數(shù)據(jù)秒級響應；同時對數(shù)據(jù)包的解析能力也大大提高。

4、產品兼容性

產品即支持審計傳統(tǒng)數(shù)據(jù)庫也支持新型云、大數(shù)據(jù)等數(shù)據(jù)庫，無需多次采購。

適用場景

1、金融：替換國外審計產品；等級保護的符合性要求、客戶資料等敏感數(shù)據(jù)泄漏審計，對于數(shù)據(jù)安全要求較高，通常和脫敏等系統(tǒng)配合使用；

2、政府：金安、金稅、金農等金字工程，平安城市、智慧城市、政務云、網(wǎng)上服務等安全建設項目；數(shù)據(jù)庫審計為其標準配置產品；

3、公檢法司：涉及公眾信息單位如交管局、身份證查詢中心等部門的數(shù)據(jù)泄露事件頻出，數(shù)據(jù)庫審計為其標配產品；

4、醫(yī)療：醫(yī)療行業(yè)信息化為十三五重點規(guī)劃領域，醫(yī)療防統(tǒng)方(防止醫(yī)療回扣)關心內容，數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻等產品現(xiàn)已納入醫(yī)療必須采購的數(shù)據(jù)安全設備。

部署方式

旁路部署：將數(shù)據(jù)庫流量通過交換機鏡像到審計設備進行分析。

分布式部署： 在總公司，各子公司分別部署軟硬件數(shù)據(jù)庫審計系統(tǒng)，通過集中管理平臺進行統(tǒng)一管理，下發(fā)策略，收集，分析數(shù)據(jù)庫流量。