數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)

奇安信網(wǎng)神數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)系統(tǒng)支持硬件盒子和軟件形態(tài)的靈活部署方式，解析端口鏡像過(guò)來(lái)的報(bào)文信息，記錄用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、匯總分析所有的用戶操作行為，通過(guò)大數(shù)據(jù)分區(qū)搜索技術(shù)提供高效檢索審計(jì)記錄能力，快速定位事件原因，幫助用戶事后生成合規(guī)報(bào)告、提供有效電子取證信息，用于數(shù)據(jù)安全事故的追根溯源，實(shí)現(xiàn)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為的監(jiān)控與審計(jì)，提高數(shù)據(jù)資產(chǎn)安全。

產(chǎn)品功能 PRODUCT FUNCTIONS

虛擬化及云環(huán)境部署

在云及虛擬化環(huán)境中無(wú)法通過(guò)交換機(jī)引流時(shí)，提供≤5M的報(bào)文引流裝置，在數(shù)據(jù)庫(kù)服務(wù)器部署agent插件將數(shù)據(jù)庫(kù)操作行為報(bào)文引流到數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)中，進(jìn)行數(shù)據(jù)庫(kù)操作的分析和審計(jì)。

數(shù)據(jù)庫(kù)訪問(wèn)監(jiān)控與分析

系統(tǒng)內(nèi)置數(shù)據(jù)庫(kù)高危操作規(guī)則庫(kù)、CVE漏洞庫(kù)，識(shí)別并監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)風(fēng)險(xiǎn)，并通過(guò)郵件、短信等方式告警。同時(shí)支持通過(guò)日志檢索溯源數(shù)據(jù)安全事件，支持通過(guò)報(bào)表、行為軌跡圖等方式可視化展示數(shù)據(jù)使用、數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)的情況；

數(shù)據(jù)庫(kù)自動(dòng)掃描發(fā)現(xiàn)

在客戶自身數(shù)據(jù)庫(kù)資產(chǎn)不清晰的狀態(tài)下，根據(jù)設(shè)定IP與端口范圍以及網(wǎng)絡(luò)報(bào)文協(xié)議解析，可以自動(dòng)掃描出對(duì)應(yīng)的數(shù)據(jù)庫(kù)資產(chǎn)信息，一鍵添加保護(hù)對(duì)象，操作簡(jiǎn)單快捷，協(xié)助用戶進(jìn)行數(shù)據(jù)庫(kù)資產(chǎn)梳理。

等保報(bào)表快速生成

在進(jìn)行等保報(bào)表導(dǎo)出時(shí)無(wú)需重復(fù)執(zhí)行查詢動(dòng)作，可根據(jù)等保中關(guān)于審計(jì)報(bào)表的相關(guān)要求，將查詢條件組合化生成查詢模板，一鍵導(dǎo)出符合等保要求的報(bào)表。

三層關(guān)聯(lián)審計(jì)

系統(tǒng)支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層關(guān)聯(lián)審計(jì)。支持獨(dú)創(chuàng)組件關(guān)聯(lián)技術(shù)，將url信息與操作語(yǔ)句信息關(guān)聯(lián)提取工號(hào)（賬號(hào)），精準(zhǔn)定位到具體的客戶端操作人員。

敏感數(shù)據(jù)掩碼處理

系統(tǒng)支持對(duì)審計(jì)到的數(shù)據(jù)庫(kù)返回結(jié)果中的敏感信息進(jìn)行掩碼處理，避免敏感信息的二次泄露。

大數(shù)據(jù)及工控?cái)?shù)據(jù)庫(kù)審計(jì)

系統(tǒng)可通過(guò)解析hadoop平臺(tái)的組件協(xié)議（hbaseimpalakafkahive等）實(shí)現(xiàn)對(duì)大數(shù)據(jù)的審計(jì)。通過(guò)對(duì)工控?cái)?shù)據(jù)庫(kù)的報(bào)文解析，可審計(jì)工控?cái)?shù)據(jù)庫(kù)通過(guò)WEB和API調(diào)用等方式進(jìn)行的操作。

分布式部署集中管理

下屬分支機(jī)構(gòu)多，數(shù)據(jù)庫(kù)審計(jì)設(shè)備多，信息科無(wú)法集中管理，審計(jì)信息混亂，系統(tǒng)支持分級(jí)部署，全局查詢。對(duì)多層級(jí)部署的數(shù)據(jù)庫(kù)實(shí)現(xiàn)全面、審計(jì)，統(tǒng)一管理，高效分析、快速檢索。

產(chǎn)品優(yōu)勢(shì)PRODUCT ADVANTAGE

數(shù)據(jù)庫(kù)兼容性強(qiáng)

系統(tǒng)兼容市面上常見的關(guān)系型、非關(guān)系型、后關(guān)系型、大數(shù)據(jù)、國(guó)產(chǎn)化數(shù)據(jù)庫(kù)類型；

精細(xì)化審計(jì)策略

支持18個(gè)字段不同組合方式進(jìn)行審計(jì)策略的配置，實(shí)現(xiàn)全面性、獨(dú)立性、細(xì)粒度的審計(jì)；

高效檢索

采用雙向更大匹配分詞算法、最少切分分詞算法，實(shí)現(xiàn)分塊索引，能夠針對(duì)新的文件建立小文件索引，提升索引速度；

多種部署方式

系統(tǒng)支持單機(jī)、集群、分布式等模式部署，適應(yīng)各種網(wǎng)絡(luò)環(huán)境。

數(shù)據(jù)庫(kù)兼容性強(qiáng)

系統(tǒng)兼容市面上常見的關(guān)系型、非關(guān)系型、后關(guān)系型、大數(shù)據(jù)、國(guó)產(chǎn)化數(shù)據(jù)庫(kù)類型；

精細(xì)化審計(jì)策略

支持18個(gè)字段不同組合方式進(jìn)行審計(jì)策略的配置，實(shí)現(xiàn)全面性、獨(dú)立性、細(xì)粒度的審計(jì)；

高效檢索

采用雙向更大匹配分詞算法、最少切分分詞算法，實(shí)現(xiàn)分塊索引，能夠針對(duì)新的文件建立小文件索引，提升索引速度；

多種部署方式

系統(tǒng)支持單機(jī)、集群、分布式等模式部署，適應(yīng)各種網(wǎng)絡(luò)環(huán)境。