【一】服務(wù)概述
數(shù)據(jù)庫審計(jì)系統(tǒng)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng)����,對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理�,對數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,對攻擊行為進(jìn)行阻斷�����。它通過對用戶訪問數(shù)據(jù)庫行為的記錄���、分析和匯報(bào)��,用來幫助用戶事后生成合規(guī)報(bào)告���、事故追根溯源,同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄����,提高數(shù)據(jù)資產(chǎn)安全。
【二】功能介紹
(1)用戶行為發(fā)現(xiàn)審計(jì):數(shù)據(jù)庫審計(jì)對于應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫的行為實(shí)時(shí)監(jiān)控�,追溯訪問來源可定位終端的應(yīng)用用戶信息。 從應(yīng)用系統(tǒng)的業(yè)務(wù)行為追溯數(shù)據(jù)庫風(fēng)險(xiǎn)����,關(guān)聯(lián)分析應(yīng)用操作行為(URL)和數(shù)據(jù)庫操作行為(SQL)。
(2)多維度線索分析:
♦風(fēng)險(xiǎn)和危害線索:高中低的風(fēng)險(xiǎn)等級����、SQL注入、黑名單語句�、違反授權(quán)策略的SQL行為�;
♦會話線索:根據(jù)時(shí)間���、用戶����、IP�、應(yīng)用程序、和客戶端多角度分析��;
♦詳細(xì)語句線索:提供用戶���、IP��、客戶端工具�����、訪問時(shí)間����、操作對象�、SQL操作類型、成功與否�、訪問時(shí)長����、影響行數(shù)等多種檢索條件����。
(3)異常操作�����、SQL注入��、黑白名單實(shí)時(shí)告警:異常操作風(fēng)險(xiǎn):通過IP��、用戶����、數(shù)據(jù)庫客戶端工具、時(shí)間��、敏感對象��、返回行數(shù)��、系統(tǒng)對象���、高危操作等多種元素細(xì)粒度定義要求監(jiān)控的風(fēng)險(xiǎn)訪問行為SQL注入:系統(tǒng)提供了系統(tǒng)性的SQL注入庫����,以及基于正則表達(dá)式或語法抽象的SQL注入描述,發(fā)現(xiàn)異常立即告警����;黑白名單:提供準(zhǔn)確而抽象的方式,對系統(tǒng)中的特定訪問SQL語句進(jìn)行描述����,使這些SQL語句出現(xiàn)時(shí)能夠迅速報(bào)警。
(4)主流數(shù)據(jù)庫支持:安華金和數(shù)據(jù)庫安全審計(jì)產(chǎn)品支持國際主流數(shù)據(jù)庫:Oracle�����、SQL Server�����、MySQL��、MariaDB�����、DB2、PostgreSQL��、Sybase�、Informix、CacheDB��、GP�����、SAP HANA����、Teradata等���;支持國產(chǎn)數(shù)據(jù)庫:SgrDB�����、DM�����、GBase�、KingBase、Oscar等�;非關(guān)系型數(shù)據(jù)庫:支持MongoDB、Redis等數(shù)據(jù)庫���;支持Hive�����、HBase��。
(5)各種異常行為的精細(xì)化報(bào)表
♦ 會話行為:登錄失敗報(bào)表��、會話分析報(bào)表
♦ SQL行為:新型SQL報(bào)表����、SQL語句執(zhí)行歷史報(bào)表�����、失敗SQL報(bào)表
♦ 風(fēng)險(xiǎn)行為:告警報(bào)表�、通知報(bào)表、SQL注入報(bào)表�����、批量數(shù)據(jù)訪問行為報(bào)表
♦ 政策性報(bào)表: 塞班斯報(bào)表
(6)精準(zhǔn)審計(jì):數(shù)據(jù)庫安全審計(jì)實(shí)現(xiàn)數(shù)據(jù)庫訪問流量全捕獲,基于語義語法的精準(zhǔn)SQL語句解析能力�,具備100%應(yīng)用關(guān)聯(lián)技術(shù),準(zhǔn)確審計(jì)訪問來源�,實(shí)現(xiàn)100%無漏審。
(7)界面簡單�����,易操作:產(chǎn)品界面簡單易用�����、操作方便���。提供SQL語句翻譯能力,幫助非技術(shù)人員快速了解數(shù)據(jù)庫訪問情況�。免實(shí)施、免培訓(xùn)�,可快速掌握上手的數(shù)據(jù)庫審計(jì)產(chǎn)品。
(8)滿足等保要求:全方位滿足等����、分保檢查中的審計(jì)項(xiàng)要求,自動(dòng)生成符合檢查要求的審計(jì)報(bào)表。提供6個(gè)月以上的審計(jì)記錄保存���,確保行業(yè)檢查中數(shù)據(jù)庫審計(jì)項(xiàng)目不扣分�����。
京公網(wǎng)安備 11011202000939號
在線咨詢
010-57298809