全方位監(jiān)管數(shù)據(jù)庫訪問行為及風險操作實時告警
鴻數(shù)科技數(shù)據(jù)庫安全審計系統(tǒng)基于數(shù)據(jù)庫通訊協(xié)議精準分析用戶操作和SQL完全解析�����,全方位監(jiān)管數(shù)據(jù)庫訪問行為及風險操作實時告警,不僅為數(shù)據(jù)庫安全事件溯源和追責提供有力電子依據(jù)�����,還提供符合《薩班斯SOX法案》�����、《網絡安全法》和《等保2.0》等相關法律法規(guī)的合規(guī)分析報表�。系統(tǒng)可以完全滿足監(jiān)管機構對數(shù)據(jù)庫安全的合規(guī)性審查以及企業(yè)內部審計、稽核部門的自我檢查��,使企業(yè)數(shù)據(jù)庫得到充分�、全面的安全保障。
安全合規(guī)
通過多種手段協(xié)助客戶完成安全合規(guī)建設��,幫助客戶滿足安全合規(guī)要求����。
精確定位
通過多層協(xié)議智能自動關聯(lián)分析�����,追蹤定責到風險事件的具體用戶。
通過多層協(xié)議智能自動關聯(lián)分析���,追蹤定責到風險事件的具體用戶���。
基于數(shù)據(jù)庫通訊協(xié)議解析,全方位監(jiān)管數(shù)據(jù)庫訪問行為及風險操作��。
01
02
03
04
05
06
07
08
智能關聯(lián)審計與監(jiān)控
全面的審計對象
數(shù)據(jù)庫行為監(jiān)測
用戶行為建模
豐富的報表展現(xiàn)
多維度關聯(lián)分析
完善的用戶權限模型
標準化日志對接
針對含有中間件類的業(yè)務系統(tǒng)研發(fā)出一套智能自動關聯(lián)方案���,從中提取“應用賬號”和“應用IP”等關聯(lián)審計信息����,運用風險策略進行風險行為監(jiān)控�。
支持主流數(shù)據(jù)庫:Oracle、SQL Server����、MySQL、DB2��、Sybase��、PostgreSQL�����、Informix、MariaDB��、TeraData�����;非關系型數(shù)據(jù)庫:Cache�、MongoDB、Redis��;國產數(shù)據(jù)庫:Oscar(神通)�����、Gauss(高斯)�、DM(達夢)、Kingbase(人大金倉)����、Gbase(南大通用);運維類:FTP�、TELNET�、HTTP����、POP3��、STMP等網絡監(jiān)控協(xié)議解析�。
支持應用風險告警,實時監(jiān)控后門程序異常行為����;支持對敏感表操作的異常監(jiān)控,實時監(jiān)控數(shù)據(jù)庫違規(guī)行為�;支持多途徑的風險告警實時通知,將風險控制在最小范圍內防止風險蔓延����;支持多維度風險關聯(lián)分析,快速準確定位風險����。
通過SQL詞法語法分析技術,在審計過程中不斷學習����,最終輸出用戶行為模型。當遇到不在用戶行為模型中的操作時會實時產生告警。
用于展現(xiàn)審計日志的數(shù)據(jù)化分析結果����,幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫運行風險�����。報表類型包括薩班斯法案����、PCI報表、等保報表和專項報表���。
提供數(shù)據(jù)庫全局查詢�、分組查詢和獨立查詢三種分析視角��,用戶可以根據(jù)業(yè)務需求進行綜合分析�。同時,提供用戶行為的統(tǒng)計信息環(huán)比結果����,幫助用戶直觀獲取同一數(shù)據(jù)庫不同時間段及不同數(shù)據(jù)庫同一時間段的SQL語句量和會話量的對比數(shù)據(jù)和變化趨勢。
通過增加數(shù)據(jù)庫組����、用戶�����、角色實現(xiàn)詳細的管理權限劃分,使得不同組織只管理本組運維的數(shù)據(jù)庫���,其他組數(shù)據(jù)庫不在自己權限管理范圍內��。
提供第三方平臺日志對接標準化接口���,支持snmp、syslog和ftp三種網絡協(xié)議對接��,滿足審計日志備份��、共享和分析�����。
安全合規(guī)要求
這是目前很多用戶選擇數(shù)據(jù)庫審計產品的重要原因����。《網絡安全法》第二十一條中,明確要求:“采取監(jiān)測�、記錄網絡運行狀態(tài)、網絡安全事件的技術措施���,并留存網絡日志不少于六個月”��。另在等保2.0等國家規(guī)定中對于數(shù)據(jù)審計也有明確的要求�����。目前市面上大多數(shù)據(jù)庫審計產品一般都可以滿足國家法律法規(guī)和行業(yè)政策的要求��。
及時發(fā)現(xiàn)各類數(shù)據(jù)庫行為違規(guī)事件或攻擊事件
這是一個重要應用場景:提供數(shù)據(jù)庫風險告警能力��,系統(tǒng)可以基于靈活的策略配置設置風險規(guī)則���,對于外部發(fā)起的數(shù)據(jù)庫漏洞攻擊、惡意的SQL注入行為�、非法的業(yè)務登錄、高危的SQL操作和批量的數(shù)據(jù)下載���,提供實時的風險告警�����。
數(shù)據(jù)庫違規(guī)事件溯源
這是一個基本應用場景:基于精確數(shù)據(jù)庫協(xié)議分析���、完全SQL解析�、參數(shù)化匹配等技術���,對數(shù)據(jù)庫訪問行為進行周期性對比,幫助用戶快速定位異常點和異常行為��,通過提供全量的數(shù)據(jù)庫行為記錄�����、全局檢索能力�����,可以深度關聯(lián)并展示會話和語句詳情�����,根據(jù)訪問來源實現(xiàn)數(shù)據(jù)庫的關聯(lián)查詢和關聯(lián)分析����,使數(shù)據(jù)庫的訪問行為有效定位到具體業(yè)務工作人員��,幫助用戶追溯風險來源��。
[2022.9.15] 根據(jù)用戶體驗反饋�,已完成對產品UI進行重構設計與開發(fā)����,特別注重系統(tǒng)與用戶之間的交互、頁面整體視覺效果等�����。
數(shù)據(jù)庫安全審計系統(tǒng)
//wfwqd.com/webfile/upload/2023/01-10/22-47-060143652687923.png
