珞安科技数据库审计系统
首页
数据库面临的风险和安全需求产品介绍珞安科技数据库审计系统(LADSA),是一款基于数据库通讯协议和SQL解析技术的数据库安全产品,在满足外部合规要求的同时,实时监控记录用户对数据库的所有访问行为,并对数据库所遭受的风险行为进行告警,帮助用户快速生成事后合规性报表与对事故的追根溯源。通过全面监控内、外部数据库的访问行为,进一步保护数据资产的安全。
产品定位
产品架构
基于三权分立的功能全景
全面审计 - 引擎管理
单/双向审计
绑定变量审计
Agent集管Agent探针应用在云环境或数据库部署分散的业务系统,实现对分散的探针进行集中管理以及多方位管控
数据自动发现系统能自动发现用户网络中活跃的数据库节点,自动配置,无需其他繁琐步骤,实现即插即审
运维审计系统对多种运维环境下的远程管理协议进行解析并对所有操作行为进行审计,
支持的协议类型有:TELNET、SSH、FTP、POP3、SMTP、IMAP、VNC
多种策略 - 内置策略
自定义策略
白名单审计系统将一系列无风险的高频SQL操作进行汇总形成白名单,内置于系统中
策略匹配流程
风险监控 - 状态监控系统对数据库的基本信息、表空间使用状态、SGA共享分区等多种运行状态进行监控和展示
系统对需要精细化审计的数据库进行敏感数据扫描,发现数据库中敏感数据存放的位置,
同时将敏感的表和列推送给策略库,帮助用户快速制定敏感数据的审计策略
漏洞扫描系统对数据库认证方式、系统配置、授权管理、漏洞以及弱口令等进行扫描,
发现数据库在管理和运行时的风险点,给出合理化建议,提升数据库整体安全管控能力
风险告警系统对风险告警进行分级、分类等聚合统计,提供SYSLOG、EMAIL、FTP、SNMP、短信等多种日志外发方式
智能分析 - 智能翻译&模糊化日志
报表分析
用户轨迹分析系统以桑基图的方式对数据流向进行可视化展示。
按用户行为解析事件发送过程,对泄漏事件追本溯源
产品优势 - 审计优势 • 支持Oracle、DM等20余种数据库类型的审计;
• 支持针对HDFS等大规模数据集的审计;
• 提供全面、详细的审计服务,审计日志中包含20余种审计元素;
• 具有灵活多变的日志检索功能,提供20余种检索条件,且检索条件可任意组合;
• 提供周密、详尽的风险监控策略体系,内置异常访问、SQL攻击、防统方策略等多种风险策略,及时应对各类复杂场景下的审计需求;
• 支持第三方平台接收告警信息,包括但不限于短信、Email、FTP、SYSLOG等;
• 支持对数据库进行实时状态监控,及时发现数据库异常连接和请求,维护数据库正常运行状况;
• 系统提供多种合规性报表,简化企业审计/合规的工作。
性能优势 • 具有高性能的数据库协议解析能力,每天可处理上百亿条SQL语句,每秒峰值可处理超过1Gb的数据库流量,满足高流量企业用户对审计性能的需求;
• 基于多线程并行处理机制,可灵活分配系统资源,极大地提升系统数据采集的速度;
• 具有高性能的日志检索能力,使上亿条日志记录的检索时间不超过30秒;
• 具有高效的日志存储能力,保证1T磁盘可存储约30-35亿条SQL记录,满足高流量用户对日志存储的需求。
产品部署 - 镜像模式和Agent模式
集群模式集群模式:数据库审计系统集群部署,并通过获取数据库上游交换机的镜像流量,实现访问操作行为审计。该模式适用于海量数据审计的需要
成功案例 - 工业互联网某项目
成功案例 - 某省能源有限公司
成功案例 - 某电网
产品推荐
