產品介紹

數據庫審計與防護系統支持軟硬一體硬件，也支持軟件形態部署在云/虛擬化/大數據等環境的一系列數據安全產品。

審計系統采用數據庫深度報文協議解析技術、DPI和DFI動態流檢測技術等，將數據庫的各種操作，解析還原成原始的數據庫語句，通過匹配預置的安全規則，智能分析和監控訪問者的各種操作，進行實時威脅預警，并對事件統計分析記錄，多重身份定位，有效支持電子取證。

新版本數據庫審計對架構進行重構，提高處理性能，日志入庫查詢性能。下圖是審計系統簡化工作圖：

核心功能

1、兼容性

系統支持市面上常見的主流數據庫，支持大數據庫數據庫、醫療行業Cache數據庫。

2、事件準確定位

系統可以對源信息中的IP、MAC、操作系統用戶名、使用的工具、應用系統賬號等進行審計，從而定位到具體操作者。

3、云架構下數據安全監控

通過輕量級插件，支持云架構下安全審計。

4、事件場景還原

通過模擬回放，模擬出整個事件的行動軌跡，直觀的追溯事件的前后關聯性及風險蘊含較深的操作行為。

5、豐富策略設置

系統已內置不同行業、不同場景的規則庫，除此之外，用戶可根據高危操作指令，語句長度等多種條件自定義規則設置規則。

6、層關聯精準定位

系統通過三層關聯技術，支持B/S、C/S模式下精準定位到人。

7、自動發現功能

系統智能識別到數據流中存在的數據庫IP地址，端口號，以及數據庫類型和版本號，并可自動添加保護對象及策略。簡化流程，提升效率。

8、報表分析功能

系統內置多種源、服務器TOP排名報表、合規性報表及自定義報表。

產品特點

1、支持多場景需求；

支持傳統網絡結構，還支持新型的云、大數據等環境部署，適應不同場景的需求。

2、豐富的數據庫類型支持

支持市面上常見的關系型和非關系型數據庫，還支持大數據、國產化等數據庫。支持醫療行業Cache數據庫。

3、高性能檢索和數據處理

系統采用新的技術和系統架構，應用半結構化進行數據存儲，檢索效率大大提高，億條數據檢索數據秒級響應；同時對數據包的解析能力也大大提高。

4、產品兼容性

產品即支持審計傳統數據庫也支持新型云、大數據等數據庫，無需多次采購。

適用場景

1、金融：替換國外審計產品；等級保護的符合性要求、客戶資料等敏感數據泄漏審計，對于數據安全要求較高，通常和脫敏等系統配合使用；

2、政府：金安、金稅、金農等金字工程，平安城市、智慧城市、政務云、網上服務等安全建設項目；數據庫審計為其標準配置產品；

3、公檢法司：涉及公眾信息單位如交管局、身份證查詢中心等部門的數據泄露事件頻出，數據庫審計為其標配產品；

4、醫療：醫療行業信息化為十三五重點規劃領域，醫療防統方(防止醫療回扣)關心內容，數據庫審計、數據庫防火墻等產品現已納入醫療必須采購的數據安全設備。

部署方式

旁路部署：將數據庫流量通過交換機鏡像到審計設備進行分析。

分布式部署： 在總公司，各子公司分別部署軟硬件數據庫審計系統，通過集中管理平臺進行統一管理，下發策略，收集，分析數據庫流量。