目录
产品概述
数据库审计系统(简称:DAS)是一款通过对数据库网络流量的旁路采集,基于数据库协议解析和SQL语句还原技术的数据库安全审计系统。本系统实现对数据库所有访问行为的监控和审计,并对其中的危险操作可通过多种方式进行告警提醒。系统对数据库历史访问行为进行多维度的统计分析,并利用丰富图表进行可视化展现。
本系统支持Oracle,SQLServer,MySQL,DB2,Sybase,Informix,PostgreSQL,HBase,MongoDB,达梦(DM),人大金仓Kingbase,神通OSCAR数据库,南大通用Gbase,Hive,Redis,Cache,Highgo(翰高),MariaDB,Teradata,ElasticSearch,MariaDB等国内外主流数据库产品。系统在不影响数据库原有性能,无需应用、网络环境改造的前提下,提供可靠数据库安全审计服务。
产品特色
系统主要采用旁路镜像方式部署,对客户业务网络零影响,对客户业务系统无感知,保证客户原有业务系统稳定运行。
系统利用WEB插件关联技术,将应用层和数据库层的访问操作请求关联,可直接定位到业务终端用户。
系统采用大数据计算和存储架构以及数据热交换技术,数据检索范围更广,常用查询检索场景,能实现秒级响应。
系统支持数据库类型丰富全面,主流关系型数据库、国产数据库、大数据审计;支持SQL语句、参数、函数全面审计;支持IPv4v6双栈网络协议数据流量的混合审计。
系统具备在目标网络中的数据库资产自动发现能力,可自动归纳学习数据库访问模型。
系统采用大数架构及分层模块化设计,具备极强的伸缩性,支持硬件一体机、分布式、纯虚拟化环境部署。
产品功能
系统对数据库操作行为进行全面的审计,包含操作风险审计和会话事件审计。通过建立审计规则,捕获SQL语句进行语法分析,实现高效而精准的审计分析。
系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应。
系统对数据库实例提供多维度和不同时间粒度的审计记录统计功能,帮助用户高效地掌握数据库运行的安全态势并快速锁定风险目标。
系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板,符合SOX法案、等级保护等法规标准需求。
系统通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别,对数据库用户及终端行为进行机器学习建模。
系统采用基于角色的权限控制机制,内置系统管理员、安全管理员和审计管理员三种角色,完全满足三权分立的合规性要求。
系统具备同时支持IPv4、IPv6协议的数据库网络流量的接入、解析和审计,并在系统界面上统一展现。
系统关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的最初访问数据及请求信息,同时具备单点登录(SSO)技术的多业务系统的三层关联和精确匹配能力。
系统除了实现数据库的监控和审计,针对某些运维数据链路,若发现有危险操作,可对此数据链路进行通信阻断,防止可疑终端通过此链路进行后续危险操作,从而避免数据库受到损害。
所属公司
北京亿赛通科技发展有限责任公司成立于2003 年,是绿盟科技(证券代码:300369)全资子公司,近二十年风雨兼程,已成功打造为数据安全领域专业的综合数据安全厂商。签约用户已过万家、800余万终端用户,并连续多年获得CCID专业咨询机构的高度认可。
亿赛通以咨询服务、产品方案、工程交付三个体系为主导,以专利技术为支撑,对综合数据、视频专网数据、工业数据、大数据、云数据等进行全方位多维度管理,保障各行业的核心数据资产安全。全线产品覆盖云、网、端三大类应用场景,细分五大产品类别,其中包括:安全服务类、审计检测类、加密防护类、安全管理类、安全平台,共计60款精细化数据安全产品,支持结构化、非结构化和半结构化数据安全管理,打造数据安全领域真正意义上的综合解决方案。
相关资料
北京亿赛通科技发展有限责任公司官网:http://www.esafenet.com/product/278077295
