目录
产品简介
随着信息化时代的到来,数据成几何式增长,我们在使用这些数据的同时,如何确保这些业务数据的访问安全呢?星瑞格软件自主研发数据库安全审计系统(Sinoregal dbAudit) ,产品基于网络通讯协议精确分析与SQL完全解析技术,记录并审计所有访问者对数据库的访问轨迹,产品满足网络安全法等相关法律法规,精准识别应用系统终端用户及其访问数据库的行为,达到人、事、时、地、物(SW)五个面向的追踪。为数据安全提供有效的证据链,是数据安全的最后一道防线。
功能特性
-
支持多种数据库、操作系统和平台
数据库:可同时监控审计多种数据库产品及版本如Informix、Oracle、DB2、Sybase、MS SQL, MySQL, MariaDB、MongoDB、 PostgreSQL, Greenplum及国产数据库SinoDB、达梦、人大金仓等。
操作系统:支持UNIX、LINUX及Windows等国内外主流操作系统。
平台:支持监控AS400平台的系统、数据库及文件系统。 -
业务关联及双向审计
业务三层关联审计
dbAudit拥有终端用户识别与自动关联访问SQL的专利技术,无论系统架构是集中式、主从式、三层式或是多层式架构,都能获取从浏览器与WEB服务器、WEB服务器与数据库服务器之间通讯的http事件和SQL事件,并进行业务关联,识终端用户的真实身份及其访问数据库的行为,自动关联找出SQL命令是由哪个终端用户所为,精准定位事件发生的源头、访问及操作。 -
完整的会话解析
数据库审计还支持对会语的完整还原,详细解析会话申的每一条独立SQL语句,便于在事件中回溯使用者操作轨迹。 -
特权账号审计
dbAudit提供代理程序安装于数据库服务器端,可监控特权用户登入数据库服务器本机端的操作行为,并可配置安全策略,即时发现提权、越权、高危命令;对违规操作进行告警,及时敏感信息泄露。 -
攻击防御告警
具备数据库风险告警能力,提供SQL注入攻击自动发现,自动告警,防御黑客利用数据库漏洞攻击,盗用系统账号、密码,进一步窃取敏感数据。 -
审计合规策略
dbAudit可以预先配置数据集对应法规法条,也可自行添加,可对照法规条文快速生成合规报表与告警,符合网络安全法、等级保护基本要求、ISO27001, ISO27011, ISO17799,新巴赛尔协定(Basel ll、lll),塞班斯法案(SOX),健康保险流通与责任法案(HIPAA),支付卡行业数据安全标准(PCIDSS),格莱姆·布里勒法案(GLBA)等国内、外信息安全相关法律规章要求。 -
可视化安全趋势分析
提供折线图、区域图、柱状图及饼图等图形化报表分析功能。
提供安全仪表盘功能:
以图形化表示整体审计收录与信息安全状况,包含网络采集流量、收录SQL数量、警示事件统计、审计主机CPU、I/O、内存等使用情形。
图形化审计记录:
可以图形化显示审计记录,以挖掘信息安全异常事件发生的详细信息,透过缩小范围查询,逐步深化到触发异常事件发生的该笔记录信息。
图形化统计:
可以显示TopN统计图形,可选择针对应用系统、数据库、服务器IP、客户端IP、用户名、连线数、数据影响笔数、SQL完成时间等显示统计图形,并且可配置统计图的资料起始、结束时间区间。 -
全面审计、弹性部署
数据库审计的全面监控访问行为轨迹,不仅限于网络端和本机瑞更适用于大型网络中的分布式部署。
网络旁路镜像采集
通过网络交换机旁路镜像收集网络端数据库访问行为;
本机端代理程序(Agent)采集
通过安装本机端代理程序收集数据库本机端的访问行为。
两种监控模式可根据实际需求弹性搭配,做到全面监控不遗漏。
所属公司
福建星瑞格软件有限公司(简称星瑞格软件),是福建省电子信息集团的全资国有企业、信息技术应用创新工作委员会会员单位、金融信创服务中心成员单位,成立于2015年底,注册资本3.8亿元人民币,是专业从事国产数据库、数据安全、大数据等业务的国家级高新技术企业。
星瑞格研发团队凭借二十多年的世界级数据库技术经验优势,坚持走自主创新之路,持续推出国产数据库管理及信息安全系统软件,包含SinoDB星瑞格数据库、数据库性能监控优化软件、数据库安全审计系统、数据实时复制软件等。数据库服务团队具备紧急救援、数据结构修补及漏洞补丁建构等高级技术,服务能力得到客户与业界的高度认可。星瑞格数据库产品已成功入围2021年中央政府数据库软件协议供货采购目录。
相关资料
福建星瑞格软件有限公司官网:http://www.sinoregal.cn/pd.jsp?id=27#_jcp=2
