;

1. 云上数据库风险

云数据的安全威胁一方面来自外部或内部的蓄意攻击;另一方面,云用户面临访问来源不清晰、异常操作难预警、滥用高权限、数据库操作不透明、事故难追踪等数据库管理风险。

因此,让用户面对“云计算”产生了望而却步的负面影响,也是由于云平台中缺乏一套对云数据库实现对威胁实时智能分析能力的系统。

图片关键词

2. 产品设计理念

闪捷云数据库审计与防护系统是闪捷信息在等保、SOX、PCI等各类法令法规对数据库审计的要求以及“5W”独立审计原则的基础上,利用独特的风险智能分析技术的设计理念,为数据库资产构建“最后一道安全防线”。

支持对Hbase、Oracle、SQL Server、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通、达梦、人大金仓等业界主流数据库进行深度解析与审计分析,可以帮助用户提升数据库威胁的透明度,降低人工审计成本。真正实现数据库使用可视化、危险智能自发现、数据库访问过程全审计、安全事件定位追溯、满足合规要求。

图片关键词


3. 环境部署

用户自建数据库

在云主机中安装数据库审计Agent,获取数据库操作日志。可支持目前主流的数据库,保证数据审计兼容、有效。

图片关键词

用户使用RDS数据库

在访问数据库的应用系统服务器上部署数据库审计Agent,获取数据库访问的日志数据,用作日志审计。

图片关键词

4. 应用价值

1)审计粒度精细

•支持对来源、目标、源应用程序、SQL操作响应时间与返回行数、SQL操作成功与否等信息的审计。 •支持DDL、DML、DCL、TCL、RCL、Login、Logout等多种数据库操作类型的审计。

2)风险智能分析

•内置了丰富多样的特征库:威胁访问特征库、SQL注入特征库等,并进行自动告警。 •提供智能自动建模功能:通过自学习,自动建立数据访问的用户模型,可形成不同级别的预警。

3)态势感知能力

•基于深度分析引擎,自动分析数据库的数据交互情况:SQL交易量、TCP会话量、威胁行为、网络流量。 •实时对数据库进行分值评估,为管理层提供数据库优化的依据和建议报告。

4)实时在线监测

•实时监测在线会话列表,帮助用户实时了解数据库的访问情况:源IP、账户、访问时间、访问时长等。 •实时监测到每个会话的风险情况,通过快速的智能定位功能,可以帮助用户及时定位风险SQL操作语句。

5)输出合规报表

•内置多种报表模板,可以按照告警规则名称、违规账户、违规IP等形成丰富的报表。 •定期的输出审计报表,以统计最近数据库的访问情况、操作情况、违规情况以及异常情况。

6)API接口联动

•系统开放了全部数据接口:审计数据接口、告警数据接口、配置接口、策略接口等。 •允许第三方平台对接并调用闪捷数据库审计与防护系统的接口,让数据分析变得更智能。



产品体验


百度云体验           腾讯云体验            阿里云体验  

 


闪捷信息

杭州市余杭区文一西路998号未来科技城·海创园5幢608室

400-811-8806