立即咨询

电话咨询

微信咨询

立即试用
商务合作

长亭科技 数据库审计平台

长亭科技数据库审计平台,基于数据库协议解析和SQL语法分析全面审计和管控数据库日常运维及访问行为,多角度保障数据库安全。
立即咨询
数字化产品数据库审计长亭科技 数据库审计平台
icon数据库自身审计日志的分类(以MYSQL数据库为例)icon
错误日志
记录数据库启动、停止、运行出错等信息。默认开启。
 
查询日志
记录用户的所有操作,包含执行时间、数据库增删查改等信息,但不包含网络层信息,如客户端IP、MAC等。因为开启后对数据库性能消耗严重,默认关闭。
 
 
慢查询日志
记录执行时间超过设定阈值的查询语句。通过慢查询日志,可以查找出哪些查询语句的执行效率很低,帮助数据库管理员进行性能优化。默认关闭。
二进制日志
以二进制形式记录,主要用于记录修改数据或有可能引起数据改变的sql语句(增删改操作),并且记录了语句发生时间、执行时长、操作的数据等等。二进制日志中不记录查询操作。默认关闭。
icon客户痛点icon
系统性能下降

数据库自带审计与现有的数据库防火墙解决方案,会占用大量的系统资源,进而严重影响数据库访问的性能,严重时甚至会影响用户对业务系统的正常访问,大大降低系统的效率。

审计信息不完整

数据库自带的审计工具提供的日志审计信息缺乏网络层的信息,也没有具体的数据库操作命令,因此无法分析安全事件发生的真正原因,无法追溯到真正的操作发起源,在安全事件事后的取证分析过程中发挥的作用很有限。

数据挖掘不力

现有数据库审计系统查询和分析将困难,很难从海量数据中有效快速定位问题,因此很难建立有效的大数据分析模型,从而提供有效的数据安全风险管理。

icon客户风险分析及安全模型icon

icon产品设计思路 icon

以“第三者”的角度观察和记录网络中对数据库的一切访问行为

icon审计效果icon
icon硬件部署模式 icon
icon云部署模式icon
icon分布式集群部署icon
icon产品型号icon

多样化的产品型态,可以满足各种用户需求;支持所有虚拟化及云环境下部署。

icon优势功能icon
即插即审
系统对安装部署过程进行合理简化,有效降低实施难度的工作量
分级管理
组织机构管理模式,便于用户对大型和复杂网络环境的设备进行分级授权管理
运维审计
对运维人员的操作行为进行审计。弥补传统数据库审计的不足,实现全称审计
应用关联
实现客户端、应用系统与数据库三层关系的关联审计
定制审计
灵活地定义采集策略,满足实际审计需求,实现更细粒度的审计
风险告警
通过配置策略或利用内置风险规则库,发现违规操作,通过多种方式实时告警
漏洞检测
支持对数据库进行漏洞检测、配置检测和口令检测
性能卓越
数据解析、入库、查询速度均达到业界领先水平
icon应用关联审计icon
icon高性能icon

处理性能: 每秒峰值数据处理80000+条; 1T硬盘可存储审计数据不低于60亿条; 10亿条记录,按条件查询速度15秒以内。

数据收发
特殊收发技术:端口 与程序直接对接,省去中间数据Copy环节
分析处理
多级缓存技术:多级分析结果缓存高效分析通信内容
存储
基于BigTable和MapReduce存储: 集群存储技术用于单机; 存储诸SQL写入能力30万条/秒以上; 占用CPU资源少
检索展现
基于倒排索引的检索高效、灵活日志分析
产品仪表盘
实时流量统计
历史数据统计
TOPN分析
风险态势感知
组织
层级化结构
主从账号管理
集中授权
分权审计
资源管理
分组管理模式
多种采集引擎
灵活策略配置
状态实时监控
漏洞风险扫描
风险管理
支持漏洞检测
支持配置检测
支持口令检测
审计日志
多维会话查询
完整日志查询
风险告警分析
应用关联审计
会话操作回放
分析报表
内置报告模板丰富
支持报告计划任务
支持报告定时发送

产品推荐

英码科技高速安全防控一体化解决方案
英码科技高速安全防控一体化解决方案,面向传统AI视频分析应用三大问题,打造全域感知覆盖,高精度算法模型,实战场景深度融合的高速安全防控一体化系统,实现AI全方位赋能实战,达成路网行车安全、道路运行畅通、出行服务满意目标。
免费试用
查看详情
大型机自动化
UiPath为大型机自动化提供API和云。它可通过UI自动化集成任何大型机,如T3700、绿屏、Java和传统应用。
免费试用
查看详情
天磊卫士玄鉴日志审计系统
天磊卫士玄鉴日志审计系统,专业综合日志分析与安全事件管理系统。遵循合规标准,提供日志全生命周期安全管理,支持高效收集、检索与实时分析。兼顾实用性与高性能,通过智能分析引擎挖掘安全事件线索,生成可视化合规报告,为企业构建日志审计与风险预警的一体化解决方案,是安全运维中日志管理与合规审计的优选系统。
免费试用
查看详情
分布式消息服务
布式消息服务 Kafka 是一个高吞吐、高可用的消息中间件服务,适用于构建实时数据管道、流式数据处理、第三方解耦、流量削峰去谷等场景,具有大规模、高可靠、高并发访问、可扩展且完全托管的特点
免费试用
查看详情