400-067-1560
数据库审计系统是一款专业、实时监控数据库安全的审计产品,通过监控数据库的多重状态和通信内容,对数据库所面临的风险进行多方位的评估,还可以对数据库所有操作进行审计,提供事后追查机制。数据库审计系统可以帮助企业信息系统满足法律要求以及等保合规要求,并可帮助企业对敏感信息的全面监视和预警。
三层审计
审计系统准确的记录到用户在WEB端的操作行为,结合数据库层的SQL信息,进行精密而准确的分析,最终实现WEB端用户行为和数据库行为的有效关联,从而提供包含WEB端用户名、URL和SQL语句等信息的完整审计记录。
风险告警
对风险告警进行分级、分类等聚合统计,方便对告警信息的查看、管理和风险趋势的预判。告警日志可提供SYSLOG、EMAIL、FTP、SNMP、短信多种日志外发方式,用户可根据自身需求灵活选择。
数据库监控
系统能够对需要精细化审计的数据库进行敏感数据扫描,发现数据库中敏感数据存放的位置,帮助用户快速制定敏感数据的审计策略。系统能够对数据库的运行状态进行监控,帮助用户通过图形化的方式了解数据库的各种运行状态和健康状态。
报表分析
系统提供了多个维度的统计分析报表,包括:访问量、访问来源、操作类型分布等。能够帮助用户通过多个量化的指标分析数据库的访问压力,同时结合数据下钻,能够对某一类的行为进行精准溯源。
单机性能
峰值处理能力:21万SQL/s; 峰值数据库流量:700Mbps; 日志检索速度:1亿条记录,带通配符模糊检索速度<1分钟; 日志存储能力:35亿条SQL/TB。
Agent集管
可将探针部署至数据节点和应用节点,适用云环境的数据库进行审计。实现统一配置、自动部署、集中管理。用户通过Agent管理平台能够实时监控探针的运行状态、资源占用等情况。
审计集群
可为企业、集团的大流量数据库集群提供审计服务,通过审计管理中心,对集群审计系统进行集中管理、统一配置、统一查询。 审计集群相比于传统审计,在性能方面有显著提升,主要体现在流量解析,日志存储,日志查询等方面,并且可以通过横向扩展,提高解析能力和存储能力。
数据库系统与应用系统分离部署的场景,可以对访问流量镜像的场景,可以采用旁路镜像的部署方式,这个方式也是目前采用比较多的部署方式。如图所示:
针对云上以及虚拟化的环境、数据库比较分散的场景,可以通过Agent探针方式部署。如图所示:
比较复杂,有线上和线下的数据库服务的网络环境时,可以使用镜像+Agent探针的混合模式部署。如图所示:
针对大流量的数据库集群,可以使用集群部署的方式。如图所示:
帮助企业记录、分析、追查数据库安全事件;
通过数据库审计风险告警,追踪危险事件和不安全操作;
提供数据库实时风险告警能力,及时响应数据库攻击;外部识别非法攻击,内部监控风险操作,助力企业记录、分析、追查数据。