产品简介

21数据库审计.png

数据库审计

闪捷数据库审计是一款基于深度数据库协议解析技术,采用自动学习和智能分析模式,实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯的智能化数据安全产品。可以帮助客户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。本产品广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的行业。

产品价值

满足合规要求  

帮助客户满足国家《网络安全法》、等保、分保以及各行业规定中对于数据库审计的合规性需求。

提升数据安全治理能力  

针对数据库的攻击和风险操作行为实时告警,以便企业管理人员及时响应,从而提升数据安全治理能力。

安全事件快速追溯定责  

支持对数据库的所有交互行为全记录和全保存,在发生数据库安全事件后,可快速定位追溯,为定责提供依据。

产品优势
cpys1.png

细粒度的SQL审计日志

通过5“W”的设计理念,能审计详细的SQL日志信息,同时,还支持各种数据库操作类型的审计。
cpys2.png

齐全的数据库支持类型

不仅支持近20种主流数据库、国产数据库和专用数据库,同时还支持云数据库及大数据组件的解析与审计。
cpys3.png

应用改造零代价

采用旁路部署模式,对现有的网络环境、业务系统、应用系统基本透明,无需改造,且不影响业务的正常运行。
cpys4.png

数据库风险实时监测

通过在线的会话列表,帮助客户实时了解数据库的访问情况,而且可以监测到每个会话中的风险级别及风险数量。
cpys5.png

智能的数据分析技术

客户无需设置安全策略,即可依据用户行为基线和数据分析算法,对新产生的数据访问行为进行智能判别、智能告警。
cpys6.png

丰富的合规性报表

可按告警规则名称、违规账户、违规IP等形成丰富的报表并定期自动发送给相关管理员,可输出满足合规的、行业属性的报表。
部署模式


本地部署模式
闪捷数据库审计采用“旁路侦听”的部署模式:部署在核心交换中,通过端口镜像方式捕获数据流量,系统利用Smart审计引擎进行数据分析与提炼,不改变网络拓扑、不影响业务数据、不改变使用习惯。

1594649187794981.png

云部署模式
(1)    用户自建数据库
在云主机中安装数据库审计Agent,获取数据库操作日志。可支持目前主流的数据库,保证数据审计兼容、有效。
(2)    用户使用RDS数据库
在访问数据库的应用系统服务器上部署数据库审计Agent,获取数据库访问的日志数据,用作日志审计。

0_6 云部署模式.png

服务简介
服务价值
服务优势
服务框架