產(chǎn)品特點(diǎn)
全面的數(shù)據(jù)庫(kù)支持
支持國(guó)內(nèi)外20余種主流數(shù)據(jù)庫(kù):達(dá)夢(mèng)����、人大金倉(cāng)���、Hbase�����、ES��、Redis、Oracle�����、MySQL����、Informix、HANA���、Hive等。通過數(shù)據(jù)庫(kù)協(xié)議自動(dòng)識(shí)別技術(shù)����,結(jié)合靈活的審計(jì)策略���,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作的全面審計(jì)�����。
準(zhǔn)確的業(yè)務(wù)關(guān)聯(lián)分析
支持基于C/S應(yīng)用系統(tǒng)三層架構(gòu)的Http應(yīng)用審計(jì),可提取審計(jì)客戶端IP�����、應(yīng)用系統(tǒng)的應(yīng)用層帳號(hào)����、數(shù)據(jù)庫(kù)帳號(hào)等身份信息��,從而將Http審計(jì)記錄與數(shù)據(jù)庫(kù)審計(jì)記錄進(jìn)行精確關(guān)聯(lián)��,以便直接追溯到應(yīng)用層的原始訪問者及請(qǐng)求信息���。
自動(dòng)化的基線學(xué)習(xí)
通過正常網(wǎng)絡(luò)環(huán)境下某段時(shí)期內(nèi)全量SQL語句還原,系統(tǒng)將全量SQL語句進(jìn)行自動(dòng)學(xué)習(xí)分析并生成基線模板,從而對(duì)后續(xù)的非常規(guī)SQL操作進(jìn)行告警和阻斷�����、對(duì)異常SQL操作第一時(shí)間響應(yīng)處理。
多維度的數(shù)據(jù)庫(kù)安全分析
系統(tǒng)通過數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控�、SQL注入檢測(cè)�����、弱口令掃描等方式��,及時(shí)發(fā)現(xiàn)威脅數(shù)據(jù)庫(kù)安全的潛在因素并及時(shí)阻斷,從而保證數(shù)據(jù)庫(kù)安全運(yùn)行���。
智能化的探針管理
針對(duì)流量無法鏡像的網(wǎng)絡(luò)環(huán)境�,通過Agent代理抓取數(shù)據(jù)庫(kù)流量并轉(zhuǎn)發(fā)到審計(jì)系統(tǒng),從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)協(xié)議的審計(jì)����。Agent代理支持Window、Linux��、國(guó)產(chǎn)化等服務(wù)器環(huán)境部署并可遠(yuǎn)程自動(dòng)安裝���、升級(jí)。
豐富的日志報(bào)表
系統(tǒng)提供豐富靈活的報(bào)表統(tǒng)計(jì)模板��,比如等保��、塞班斯法案等合規(guī)性報(bào)表模板����。系統(tǒng)還可以根據(jù)數(shù)據(jù)庫(kù)的多種列集維度自定義報(bào)表并存為模板����,再次統(tǒng)計(jì)時(shí)直接選中保存的模板��,簡(jiǎn)化操作步驟��,從而滿足用戶不同場(chǎng)景需要��。
典型應(yīng)用
旁路部署
基于對(duì)象、面向不同業(yè)務(wù)�、實(shí)現(xiàn)不同策略的智能化精細(xì)安全審計(jì)���。
多點(diǎn)部署
部署于多個(gè)關(guān)鍵網(wǎng)段��,實(shí)現(xiàn)對(duì)全網(wǎng)數(shù)據(jù)庫(kù)操作行為���、數(shù)據(jù)庫(kù)敏感信息的全面監(jiān)測(cè)�����。
多級(jí)部署
分級(jí)審計(jì);集中統(tǒng)一管理;保證總部和各分支機(jī)構(gòu)的安全策略的統(tǒng)一性
