网御星云数据库审计系统
首页
数据库审计功能架构
数据库类型支持数据库协议的全面支持,覆盖传统数据库,国产数据库、大数据存储
数据库审计功能——数据发现与分类自动发现数据库类型、IP、端口、表名、字段以及敏感数据等信息,支持对数据进行自定义分类
数据库审计功能——告警与防护细粒度审计策略定义,基于IP/时间/规则/响应方式等因子配置,方便客户分类分级审计和响应
数据库审计功能——告警与防护内置安全规则,对于提权操作、库表删除等数据库操作,SQL注入、XSS攻击等攻击操作实时上报
数据库审计功能——告警与防护审计数据防护,对于审计到的敏感数据进行模糊化处理,防止数据泄露
数据库审计功能——告警与防护数据库防火墙:可全面、细粒度的控制数据传输,基于角色、内容、操作、时间等因子的细粒度数据库管控可达到数据库命令级控制
数据库审计功能——分析与挖掘通过审计数据,对数据库、响应时间、账号、数据库性能等进行分析,及时发现异常
数据库审计功能——分析与挖掘基于异常场景分析:内置异常分析算法,对于暴力破解、频次异常、库攻击等行为可自动生成审计报告
数据库审计功能——审计与追溯丰富报表:内置大量默认报表模板,提供不同身份、不同行业客户所需的审计结果,多维度分数据库系统的风险
数据库审计功能——审计与追溯行为轨迹:图形化展示数据库操作行为,可从账号、IP、命令等各维度追踪用户操作,发现异常行为
数据库审计功能——审计与追溯三层架构前后台关联:业务操作先访问应用系统,应用再访问数据库,存在账号、路径追溯的问题
数据库审计功能——审计与追溯常规审计:只能审计页面访问或数据库访问的单一过程,无法追踪溯源
关联审计:前后台关联,得到SQL的业务用户ID,得到页面动作引发的数据库变化
产品部署——旁路部署将核心交换机与数据域交换机之间的流量通过镜像的方式发给审计引擎
不需要更改用户原有网络结构
产品部署——在线(串行)部署审计引擎串行部署于运维区域与业务区域之间
提供加密协议解析、命令级阻断功能
应用场景——行业需求各行业(政府、军工、军队、能源、烟草、金融、医疗、公安等)对资产审计相继提出了各自的规范或要求,都存在需求。在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》全文中出现了5次数据安全主题词,数据库审计是保障数据安全的重要产品之一
应用场景——分级分类审计分级分类审计:利用天玥产品强大的策略自定义能力,根据不同操作和账号的重要性进行分级审计对于重点账号和操作可重点关注。有效防护同时降低日志分析工作量
应用场景——行为分析异常发现:提供异常场景分析以及疑似拖库、no where等行为规则库,帮助用户及时发现违规行为
应用场景——云上部署与审计纯软件化部署:全套系统均部署在云环境上,纯软件化部署,提供自研的虚拟导流器(agent)安装在被审计资产所在的操作系统上,将云中流量导出给数据库审计系统
典型案例
客户要求云上云下的资产都要审计,并且做到审计系统集中管理、审计日志集中分析展示
云下资产的原始数据包来源依然采用交换机镜像的方式,提供给硬件审计引擎
由一台审计数据中心对云审计引擎和硬件审计引擎进行集中管理,在此数据中心上进行日志的集中分析与展示
产品推荐
