慧眼数据库审计系统(简称:DBAudit)是国都兴业自主研发业界的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。
慧眼数据库审计系统比数据库自身审计拥有更好的性能,以及更可靠、高效的安全防护策略;比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性,而且慧眼数据库审计系统独有的动态基线、性能分析等功能,可使用户的数据库运维和安全得到更好的保障。
产品功能
慧眼数据库审计系统具有四大功能以确保数据库安全不断提升:
产品特点
国内领先的,自主可控的数据库审计系统
慧眼数据库审计系统是由国都兴业自主研发,具有自主知识产权的产品,公司自身掌握数据库审计产品的核心、关键技术,并能提供规范、可持续的服务。
支持中间件三层关联审计,数据库操作可真正定位到责任人
支持基于web中间件的多层业务环境下数据库和中间件的关联审计,通过IP映射,URL匹配,时间会话等进行关联,同时支持自动和手动关联两种模式。
通过自动学习业务用户的行为习惯,识别非法越权操作并报警
具有动态基线保护机制,区别于传统配置策略被动报警的模式;国都兴业慧眼数据库审计系统可以主动学习用户行为并建立用户行为模型基线,当用户行为超过基线合法范围时会触发报警,系统还能够根据用户业务系统的情况自动调整学习状态和报警状态。
事先发现数据库已知风险,监控数据库系统安全性
数据库攻击监测:可从操作系统、网络、数据库三个层面全面检测针对数据库系统的攻击行为,及时告警,降低风险;
数据库漏洞扫描:针对数据库的不安全配置、潜在弱点、弱口令、补丁等项目进行检测扫描,出具数据库服务器的风险报告,并且能够识别非标准端口的服务。
数据库性能分析协助运维人员分析业务系统瓶颈
性能分析:可通过延时分析技术分析数据库性能和语句是否死锁。
全面的数据库协议解析,不放过任何可疑数据
双向审计:国都兴业数据库审计系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则;
绑定变量交叉关联:能识别各种数据库通讯协议,绑定变量交叉传输等oracle的复杂协议类型,真正做到数据库信息的全面记录;
支持多种数据库:支持Oracle、DB2、SQLserver、Sybase、Informix、MySQL、PostgreSQL、caché、人大金仓、oscar(神通数据库)、达梦等主流数据库。
易用性好,非专业人员也能快速上手
敏感信息屏蔽:可以设置低权限的用户,对这类用户屏蔽审计中记录的敏感信息,如:用户名、sql语句等,以防止敏感信息的泄露;
SQL翻译:支持SQL关键字翻译功能,支持将审计记录中SQL语句的关键字翻译成中文,便于非专业人员阅读;
内置策略知识库:内置多种常用策略和规则,支持事件类型和策略分组同时支持用户自定义策略;
内置报表模板:内置基于等保、SOX,以及基于多种角度和业务的报表模板,满足用户各种报表要求,同时可以实现定制化报表扩展,根据用户的实际需求定制化报表;
一键排障:一键式排障平台可方便快速检测多种故障,可帮助用户定位解决90%以上产品问题。
关键功能
慧眼数据库审计系统具有四大功能以确保数据库安全不断提升:
典型部署
使用数据库审计引擎,根据用户需求采用分流或镜像接入网络。通过网络浏览器对系统进行管理。如下所示:
数据库安全审计系统主要通过旁路监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、,实现对目标数据库系统操作的监控和审计。
陈俊伟 15514566977 E-mail: jiaxinchenjunwei@126.com 电话: 0371-69528329 传真:0371-69528265 地址:河南省郑州市农业路东明路正弘旗4号楼27层.bmp)
河南嘉新信息技术有限公司
