數(shù)據(jù)庫審計與防護(hù)系統(tǒng)

奇安信網(wǎng)神數(shù)據(jù)庫安全審計與防護(hù)系統(tǒng)支持硬件盒子和軟件形態(tài)的靈活部署方式，解析端口鏡像過來的報文信息，記錄用戶訪問數(shù)據(jù)庫行為的記錄、匯總分析所有的用戶操作行為，通過大數(shù)據(jù)分區(qū)搜索技術(shù)提供高效檢索審計記錄能力，快速定位事件原因，幫助用戶事后生成合規(guī)報告、提供有效電子取證信息，用于數(shù)據(jù)安全事故的追根溯源，實現(xiàn)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為的監(jiān)控與審計，提高數(shù)據(jù)資產(chǎn)安全。

產(chǎn)品功能 PRODUCT FUNCTIONS

虛擬化及云環(huán)境部署

在云及虛擬化環(huán)境中無法通過交換機(jī)引流時，提供≤5M的報文引流裝置，在數(shù)據(jù)庫服務(wù)器部署agent插件將數(shù)據(jù)庫操作行為報文引流到數(shù)據(jù)庫審計與防護(hù)系統(tǒng)中，進(jìn)行數(shù)據(jù)庫操作的分析和審計。

數(shù)據(jù)庫訪問監(jiān)控與分析

系統(tǒng)內(nèi)置數(shù)據(jù)庫高危操作規(guī)則庫、CVE漏洞庫，識別并監(jiān)控數(shù)據(jù)庫訪問風(fēng)險，并通過郵件、短信等方式告警。同時支持通過日志檢索溯源數(shù)據(jù)安全事件，支持通過報表、行為軌跡圖等方式可視化展示數(shù)據(jù)使用、數(shù)據(jù)訪問風(fēng)險的情況；

數(shù)據(jù)庫自動掃描發(fā)現(xiàn)

在客戶自身數(shù)據(jù)庫資產(chǎn)不清晰的狀態(tài)下，根據(jù)設(shè)定IP與端口范圍以及網(wǎng)絡(luò)報文協(xié)議解析，可以自動掃描出對應(yīng)的數(shù)據(jù)庫資產(chǎn)信息，一鍵添加保護(hù)對象，操作簡單快捷，協(xié)助用戶進(jìn)行數(shù)據(jù)庫資產(chǎn)梳理。

等保報表快速生成

在進(jìn)行等保報表導(dǎo)出時無需重復(fù)執(zhí)行查詢動作，可根據(jù)等保中關(guān)于審計報表的相關(guān)要求，將查詢條件組合化生成查詢模板，一鍵導(dǎo)出符合等保要求的報表。

三層關(guān)聯(lián)審計

系統(tǒng)支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層關(guān)聯(lián)審計。支持獨創(chuàng)組件關(guān)聯(lián)技術(shù)，將url信息與操作語句信息關(guān)聯(lián)提取工號（賬號），精準(zhǔn)定位到具體的客戶端操作人員。

敏感數(shù)據(jù)掩碼處理

系統(tǒng)支持對審計到的數(shù)據(jù)庫返回結(jié)果中的敏感信息進(jìn)行掩碼處理，避免敏感信息的二次泄露。

大數(shù)據(jù)及工控數(shù)據(jù)庫審計

系統(tǒng)可通過解析hadoop平臺的組件協(xié)議（hbaseimpalakafkahive等）實現(xiàn)對大數(shù)據(jù)的審計。通過對工控數(shù)據(jù)庫的報文解析，可審計工控數(shù)據(jù)庫通過WEB和API調(diào)用等方式進(jìn)行的操作。

分布式部署集中管理

下屬分支機(jī)構(gòu)多，數(shù)據(jù)庫審計設(shè)備多，信息科無法集中管理，審計信息混亂，系統(tǒng)支持分級部署，全局查詢。對多層級部署的數(shù)據(jù)庫實現(xiàn)全面、審計，統(tǒng)一管理，高效分析、快速檢索。

產(chǎn)品優(yōu)勢PRODUCT ADVANTAGE

數(shù)據(jù)庫兼容性強(qiáng)

系統(tǒng)兼容市面上常見的關(guān)系型、非關(guān)系型、后關(guān)系型、大數(shù)據(jù)、國產(chǎn)化數(shù)據(jù)庫類型；

精細(xì)化審計策略

支持18個字段不同組合方式進(jìn)行審計策略的配置，實現(xiàn)全面性、獨立性、細(xì)粒度的審計；

高效檢索

采用雙向更大匹配分詞算法、最少切分分詞算法，實現(xiàn)分塊索引，能夠針對新的文件建立小文件索引，提升索引速度；

多種部署方式

系統(tǒng)支持單機(jī)、集群、分布式等模式部署，適應(yīng)各種網(wǎng)絡(luò)環(huán)境。

數(shù)據(jù)庫兼容性強(qiáng)

系統(tǒng)兼容市面上常見的關(guān)系型、非關(guān)系型、后關(guān)系型、大數(shù)據(jù)、國產(chǎn)化數(shù)據(jù)庫類型；

精細(xì)化審計策略

支持18個字段不同組合方式進(jìn)行審計策略的配置，實現(xiàn)全面性、獨立性、細(xì)粒度的審計；

高效檢索

采用雙向更大匹配分詞算法、最少切分分詞算法，實現(xiàn)分塊索引，能夠針對新的文件建立小文件索引，提升索引速度；

多種部署方式

系統(tǒng)支持單機(jī)、集群、分布式等模式部署，適應(yīng)各種網(wǎng)絡(luò)環(huán)境。