数据库安全审计 - 四川国资云

功能介绍

用户行为发现审计

关联应用层和数据库层的访问操作。支持溯源到应用者的身份和行为

多维度线索分析

风险和危害线索支持对高中低的风险等级、SQL注入、黑名单语句、违反授权策略等SQL行为进行分析。会话线索支持根据时间、用户、IP、应用程序、客户端等多角度进行分析。详细语句线索提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、操作成功与否、访问时长、影响行数等多种检索条件。

多维度告警机制

异常操作风险支持通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为。SQL注入提供系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现数据库异常行为立即告警。黑白名单通过准确而抽象的方式，对系统中的特定访问SQL语句进行描述，在这些SQL语句出现时能够迅速告警。

精细化报表

会话行为提供登录失败报表、会话分析报表。SQL行为提供新型SQL报表、SQL语句执行历史报表、失败SQL报表。风险行为提供告警报表、通知报表、SQL注入报表、批量数据访问行为报表。政策性报表提供SOX报告

产品特点

旁路部署

通过旁路检测方式，不影响数据库运行效率，实现灵活的审计与监控。

合规达成

满足外部审计对审计数据内容增量备份和存储时长的要求，满足网络安全法对日志数据存储的要求。

全量审计

支持对RDS云数据库、ECS自建数据库的审计，最大程度的满足云上用户数据库审计需求。

快速识别

可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。

产品优势

满足合规要求	通过数据库审计系统可以监控每个用户的行为、各种可疑操作并进行告警通知，并对操作记录进行全面的分析。同时，支持对于自身审计进程的监控，具备自动归档能力，防止审计记录被恶意删除。
精准应用关联审	数据库审计系统的应用关联审计通过在Web服务器部署JDBC TAP插件的方式实现，通过配置该插件来“代理”数据库原生的驱动和数据库的会话，连接时自动采集Web客户端的信息。应用关联审计能够将Web客户端的应用请求和数据库处理语句完美匹配，不会影响数据库和应用业务的运行，同时可以经受任何并发压力。
全面审计	数据库审计系统在网络镜像技术基础上，通过可配置的主机探针技术实现了数据库主机的流量捕获，从而实现了对数据库访问流量的全捕获。
准确审计	基于精确协议分析、完全SQL解析、参数化匹配和100%应用关联技术，创造了业界最为准确的数据库审计系统，为可信审计追踪提供了坚实的基础。
高效审计	通过SQL语句根据规则进行分类的技术，实现高效SQL解析；通过分级存储和批量入库技术实现审计数据高效入库，入库性能达到万条/秒。
高效分析	通过三级存储机制，实现了海量数据存储；通过列存技术，实现了数据的快速分析与检索，亿级数据秒级响应；通过多维分析线索，实现了灵活的信息挖掘。

应用场景

安全事件追查

数据库审计系统提供语句、会话、IP、数据库用户、业务用户、响应时间、受影响行数等多种维度的数据库操作记录和事后分析能力，是安全事件发生后最为可靠的追查依据和来源。通过SQL行为与业务用户的准确关联，使数据库访问行为有效定位到业务工作人员，实现有效追责、定责。

数据库性能诊断

数据库审计系统实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度；同时，提供最慢语句、访问量最大语句的分析，帮助运维人员进行性能诊断。

发现程序后门

数据库审计系统提供SQL学习和SQL白名单能力，实现对业务系统的SQL建模；通过合法系统行为的建模，使隐藏在软件系统中的后门程序在启动时即被发现，并提供实时的告警能力，降低数据泄漏损失。

数据库攻击响应

数据库审计系统提供数据库风险告警能力，对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句（如No where delete)等风险行为的策略制定能力，提供实时告警能力。

客服热线
客户调查
客户调查