目录
产品简介
奇安信网神数据库安全审计与防护系统支持硬件盒子和软件形态的灵活部署方式,解析端口镜像过来的报文信息,记录用户访问数据库行为的记录、汇总分析所有的用户操作行为,通过大数据分区搜索技术提供高效检索审计记录能力,快速定位事件原因,帮助用户事后生成合规报告、提供有效电子取证信息,用于数据安全事故的追根溯源,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
产品优势
系统兼容市面上常见的关系型、非关系型、后关系型、大数据、国产化数据库类型;
支持18个字段不同组合方式进行审计策略的配置,实现全面性、独立性、细粒度的审计;
采用双向最大匹配分词算法、最少切分分词算法,实现分块索引,能够针对新的文件建立小文件索引,提升索引速度;
系统支持单机、集群、分布式等模式部署,适应各种网络环境。
产品功能
在云及虚拟化环境中无法通过交换机引流时,提供≤5M的报文引流装置,在数据库服务器部署agent插件将数据库操作行为报文引流到数据库审计与防护系统中,进行数据库操作的分析和审计。
系统内置数据库高危操作规则库、CVE漏洞库,识别并监控数据库访问风险,并通过邮件、短信等方式告警。同时支持通过日志检索溯源数据安全事件,支持通过报表、行为轨迹图等方式可视化展示数据使用、数据访问风险的情况;
在客户自身数据库资产不清晰的状态下,根据设定IP与端口范围以及网络报文协议解析,可以自动扫描出对应的数据库资产信息,一键添加保护对象,操作简单快捷,协助用户进行数据库资产梳理。
在进行等保报表导出时无需重复执行查询动作,可根据等保中关于审计报表的相关要求,将查询条件组合化生成查询模板,一键导出符合等保要求的报表。
系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层关联审计。支持独创组件关联技术,将url信息与操作语句信息关联提取工号(账号),精准定位到具体的客户端操作人员。
系统支持对审计到的数据库返回结果中的敏感信息进行掩码处理,避免敏感信息的二次泄露。
系统可通过解析hadoop平台的组件协议(hbaseimpalakafkahive等)实现对大数据的审计。通过对工控数据库的报文解析,可审计工控数据库通过WEB和API调用等方式进行的操作。
下属分支机构多,数据库审计设备多,信息科无法集中管理,审计信息混乱,系统支持分级部署,全局查询。对多层级部署的数据库实现全面、精确审计,统一管理,高效分析、快速检索。
所属公司
奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一。
2019年5月,中国电子以37.31亿元战略入股奇安信,奇安信正式成为网络安全国家队。2019年12月,奇安信成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。2020年7月22日,奇安信在科创板挂牌上市。2021年,奇安信在“中国网安产业竞争力50强”榜单中排名第一,并被评为北京市第一批“隐形冠军”企业。
2022年3月13日,奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作,兑现了北京冬奥网络安全“零事故”的承诺,为我国关键信息基础设施和重大活动的网络安全保障提供示范样本和有益经验。
相关资料
奇安信科技集团股份有限公司官网:https://www.qianxin.com/product/detail/pid/421#product-advantage
