产品简介
数据库安全审计系统通过旁路部署方式,全程记录网络中一切对数据库的访问行文。通过对访问数据的分析、过滤和解析,记录访问数据库的所有操作以及返回的结果,形成审计日志,并根据安全策略实时告警,便于管理员及时发现安全问题,准确定位进行事后查询与追责。除常规的审计功能外,还重点加强了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
产品特色
全面的数据库操作审计
业务数据与运维数据分别审计,突出对高危运维人员的重点审计, 实现全面审计;支持在线会话审计,实现业务与运维在线会话数据的实时审计;支持业务与运维会话的语句操作回放。
超强的授权管理功能
支持自定义角色,可按照组节点进行定义,从而实现分层分级管 理模式;数据库授权模式基于岗位授权,绑定被审计数据库及从账号,授权可迁移、授权粒度更细,并可针对岗位设置相关安全策略。
违规告警
通过设置告警策略,对匹配的操作进行实时告警;提供多种告警方式,如界面告警、声音告警、气泡告警、短信告警、邮件告警SYSLOG 告警。
运维单点登录 SSO
一键式快速登录,运维人员将目标数据库的登录配置信息保存后, 即可支持一键快速登录目标数据库;支持运维用户登录目标数据库代填账号密码。
精确的业务系统三层关联审计
通过对 Web 客户端、Web 应用系统 / 中间件、数据库的前后请 求分析,精准匹配前后台操作语句,实现对业务系统三层关系的关联审计;手动或自动建立匹配关系规则库,有效提升三层关联匹配准确度。
丰富灵活的采集策略
通过设置审计详细条件,实现细粒度审计;设置采集器与采集策略绑定及设定策略优先级,实现多采集策略混合 绑定,满足用户复杂的审计需求。
全面的账号管理机制
主账号支持分组管理,分组可以采用树形方式展现,不限制分组 层级数量;自定义用户类型,基于用户类型进行用户地址策略;支持数据库从账号的管理,系统能够将数据库中的账号进行自动 收集和添加等。
产品价值
满足合规性要求,快速通过评测
简化业务治理,提高数据安全管理能力
完善纵深防御体系,提升整体安全防护能力
减少核心数据资产被侵犯,保障业务