中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库安全审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能及时掌握数据库所面临的数据风险访问,而且可以通过完整的访问日志对发生的安全事件进行事后追查。数据库审计产品可提供10Gbps流量级别的超大数据库集群的完整解决方案,由分流器、解析器、存储器和管控中心四大模块组成,用户可以根据实际的数据库流量进行横向扩展,灵活且高效。
1) 单向审计
· 数据库实例
· 数据库用户、操作系统用户、主机名
· 会话五元组
· 数据库MAC、客户端MAC
· 客户端工具类型
· 操作类型、操作对象
· 请求发生时间
· 请求SQL内容
2) 双向审计
· SQL语句的执行时长
· SQL语句的执行状态
· Select操作的结果集
· Update/Delete操作的影响数据行数
· Select操作的返回数据行数
3) 日志检索
· 20余种检索条件
· 支持正则表达式
· 会话回放
· 用户行为轨迹
4) 风险识别与检测
· 内置130余种风险操作行为特征库
· 内置500余种SQL攻击行为特征库
5) 风险预警
· 对识别的高风险的数据库访问行为及时告警
6) 全面审计能力
· 追溯到最终用户,提供完整审计记录
技术优势
· 完全自主技术体系:形成高技术壁垒
· 硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果
· 多级缓存技术:多级分析结果缓存,高效分析通信内容
· 基于BigTable和MapReduce的存储:单机环境高效、海量存储
· 基于倒排索引的检索:高效、灵活日志检索,报表生成
高性能
· 连续处理能力: 10万以上SQL/s
· 日志检索速度:1亿条记录,带通配符模糊检索,< 30s
· 日志存储能力:30亿~100亿SQL/TB
灵活部署,适应于多种环境
1) 集群部署
为企业、集团大流量的数据库集群提供审计服务
统一管理、统一配置、统一查询
2) AGENT集管
适用云环境的数据库集群审计部署
统一配置、自动部署、集中管理
运行状态、资源占用,一目了然
3) 完美报表
提供大量报告模板,包括各种审计报告、安全趋势等
可实现报表格式和模板的自定义
• 可视化数据库资产分布和风险情况,提升数据安全治理的能力
• 安全事件追溯,对事件进行回放、追踪、追责、定责
• 输出合规报表,满足合规要求,快速通过测评