icon数据库自身审计日志的分类(以MYSQL数据库为例)icon
错误日志
记录数据库启动、停止、运行出错等信息。默认开启。
 
查询日志
记录用户的所有操作,包含执行时间、数据库增删查改等信息,但不包含网络层信息,如客户端IP、MAC等。因为开启后对数据库性能消耗严重,默认关闭。
 
 
慢查询日志
记录执行时间超过设定阈值的查询语句。通过慢查询日志,可以查找出哪些查询语句的执行效率很低,帮助数据库管理员进行性能优化。默认关闭。
二进制日志
以二进制形式记录,主要用于记录修改数据或有可能引起数据改变的sql语句(增删改操作),并且记录了语句发生时间、执行时长、操作的数据等等。二进制日志中不记录查询操作。默认关闭。
icon客户痛点icon
系统性能下降

数据库自带审计与现有的数据库防火墙解决方案,会占用大量的系统资源,进而严重影响数据库访问的性能,严重时甚至会影响用户对业务系统的正常访问,大大降低系统的效率。

审计信息不完整

数据库自带的审计工具提供的日志审计信息缺乏网络层的信息,也没有具体的数据库操作命令,因此无法分析安全事件发生的真正原因,无法追溯到真正的操作发起源,在安全事件事后的取证分析过程中发挥的作用很有限。

数据挖掘不力

现有数据库审计系统查询和分析将困难,很难从海量数据中有效快速定位问题,因此很难建立有效的大数据分析模型,从而提供有效的数据安全风险管理。

icon客户风险分析及安全模型icon

icon产品设计思路 icon

以“第三者”的角度观察和记录网络中对数据库的一切访问行为

icon审计效果icon
icon硬件部署模式 icon
icon云部署模式icon
icon分布式集群部署icon
icon产品型号icon

多样化的产品型态,可以满足各种用户需求;支持所有虚拟化及云环境下部署。

icon优势功能icon
即插即审
系统对安装部署过程进行合理简化,有效降低实施难度的工作量
分级管理
组织机构管理模式,便于用户对大型和复杂网络环境的设备进行分级授权管理
运维审计
对运维人员的操作行为进行审计。弥补传统数据库审计的不足,实现全称审计
应用关联
实现客户端、应用系统与数据库三层关系的关联审计
定制审计
灵活地定义采集策略,满足实际审计需求,实现更细粒度的审计
风险告警
通过配置策略或利用内置风险规则库,发现违规操作,通过多种方式实时告警
漏洞检测
支持对数据库进行漏洞检测、配置检测和口令检测
性能卓越
数据解析、入库、查询速度均达到业界领先水平
icon应用关联审计icon
icon高性能icon

处理性能: 每秒峰值数据处理80000+条; 1T硬盘可存储审计数据不低于60亿条; 10亿条记录,按条件查询速度15秒以内。

数据收发
特殊收发技术:端口 与程序直接对接,省去中间数据Copy环节
分析处理
多级缓存技术:多级分析结果缓存高效分析通信内容
存储
基于BigTable和MapReduce存储: 集群存储技术用于单机; 存储诸SQL写入能力30万条/秒以上; 占用CPU资源少
检索展现
基于倒排索引的检索高效、灵活日志分析
产品仪表盘
实时流量统计
历史数据统计
TOPN分析
风险态势感知
组织
层级化结构
主从账号管理
集中授权
分权审计
资源管理
分组管理模式
多种采集引擎
灵活策略配置
状态实时监控
漏洞风险扫描
风险管理
支持漏洞检测
支持配置检测
支持口令检测
审计日志
多维会话查询
完整日志查询
风险告警分析
应用关联审计
会话操作回放
分析报表
内置报告模板丰富
支持报告计划任务
支持报告定时发送
产品推荐 查看更多>>
    日志审计

    通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,获悉全网的整体安全运行态势,实现全生命周

    高效稳定

    安全可靠

    昂楷运维审计系统

    昂楷运维审计系统是一款基于B/S架构的操作行为安全审计系统,将身份认证、授权、管理、审计有机地结合,保证只 有合法IT运维用户才能使用其拥有运维权限的关键资源,可实现对IT运维人员操作的事前预防,事中控制,事后审计。

    安全可靠

    功能完备

    文档安全外发系统【ODC】

    文档安全外发系统针对当前各类组织机构核心数据外发安全需求而自主研发的一款保障信息资产安全的产品。在毫不影响用户操作习惯和工作效率的同时,保障信息资产在外发过程当中的安全。

    高可用

    安全可靠