icon数据库自身审计日志的分类(以MYSQL数据库为例)icon
错误日志
记录数据库启动、停止、运行出错等信息。默认开启。
 
查询日志
记录用户的所有操作,包含执行时间、数据库增删查改等信息,但不包含网络层信息,如客户端IP、MAC等。因为开启后对数据库性能消耗严重,默认关闭。
 
 
慢查询日志
记录执行时间超过设定阈值的查询语句。通过慢查询日志,可以查找出哪些查询语句的执行效率很低,帮助数据库管理员进行性能优化。默认关闭。
二进制日志
以二进制形式记录,主要用于记录修改数据或有可能引起数据改变的sql语句(增删改操作),并且记录了语句发生时间、执行时长、操作的数据等等。二进制日志中不记录查询操作。默认关闭。
icon客户痛点icon
系统性能下降

数据库自带审计与现有的数据库防火墙解决方案,会占用大量的系统资源,进而严重影响数据库访问的性能,严重时甚至会影响用户对业务系统的正常访问,大大降低系统的效率。

审计信息不完整

数据库自带的审计工具提供的日志审计信息缺乏网络层的信息,也没有具体的数据库操作命令,因此无法分析安全事件发生的真正原因,无法追溯到真正的操作发起源,在安全事件事后的取证分析过程中发挥的作用很有限。

数据挖掘不力

现有数据库审计系统查询和分析将困难,很难从海量数据中有效快速定位问题,因此很难建立有效的大数据分析模型,从而提供有效的数据安全风险管理。

icon客户风险分析及安全模型icon

icon产品设计思路 icon

以“第三者”的角度观察和记录网络中对数据库的一切访问行为

icon审计效果icon
icon硬件部署模式 icon
icon云部署模式icon
icon分布式集群部署icon
icon产品型号icon

多样化的产品型态,可以满足各种用户需求;支持所有虚拟化及云环境下部署。

icon优势功能icon
即插即审
系统对安装部署过程进行合理简化,有效降低实施难度的工作量
分级管理
组织机构管理模式,便于用户对大型和复杂网络环境的设备进行分级授权管理
运维审计
对运维人员的操作行为进行审计。弥补传统数据库审计的不足,实现全称审计
应用关联
实现客户端、应用系统与数据库三层关系的关联审计
定制审计
灵活地定义采集策略,满足实际审计需求,实现更细粒度的审计
风险告警
通过配置策略或利用内置风险规则库,发现违规操作,通过多种方式实时告警
漏洞检测
支持对数据库进行漏洞检测、配置检测和口令检测
性能卓越
数据解析、入库、查询速度均达到业界领先水平
icon应用关联审计icon
icon高性能icon

处理性能: 每秒峰值数据处理80000+条; 1T硬盘可存储审计数据不低于60亿条; 10亿条记录,按条件查询速度15秒以内。

数据收发
特殊收发技术:端口 与程序直接对接,省去中间数据Copy环节
分析处理
多级缓存技术:多级分析结果缓存高效分析通信内容
存储
基于BigTable和MapReduce存储: 集群存储技术用于单机; 存储诸SQL写入能力30万条/秒以上; 占用CPU资源少
检索展现
基于倒排索引的检索高效、灵活日志分析
产品仪表盘
实时流量统计
历史数据统计
TOPN分析
风险态势感知
组织
层级化结构
主从账号管理
集中授权
分权审计
资源管理
分组管理模式
多种采集引擎
灵活策略配置
状态实时监控
漏洞风险扫描
风险管理
支持漏洞检测
支持配置检测
支持口令检测
审计日志
多维会话查询
完整日志查询
风险告警分析
应用关联审计
会话操作回放
分析报表
内置报告模板丰富
支持报告计划任务
支持报告定时发送
产品推荐 查看更多>>
    信大捷安 USB安全存储加密卡

    USB安全存储加密卡是信大捷安自主研发、具有独立自主知识产权的密码卡产品,产品具备USB接口,内置经国家密码局认证的高性能安全芯片,实现数据加解密、数字签名、密钥证书管理、自身安全防护等密码服务功能。产品包括信创版本、通用版本等,可满足不同领域的安全需求。

    密码运算

    组合密码服务

    扩展存储区

    中安威士大数据安全平台

    中安威士大数据安全系统(简称VS-BDSG),专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施和防护体系。做到事前能预测,事中有方法,事后可追踪的安全闭环。

    安全可靠

    功能完备

    浪潮云云堡垒机

    云堡垒机(CSAS),即运维审计系统。为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机,实现对访问账号的集中管理,并做精细的权限规划和运维审计;提升企业的内部运维风险控制水平。

    办公协同

    功能完备

    使用便捷