需求分析


当今社会,信息化,互联网技术高速发展,数据成为政府、金融、教育、医疗等各行业的核心资产,一旦数据被泄漏,会造成严重经济损失和不良的社会影响,因此数据库安全尤为重要,数据泄露主要来自于内部人员,数据库审计系统可及时发现内部操作中的违规操作,及时告警,有效防护数据库安全。

 

产品简介

产品简介


天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。全面监控各类对数据库的访问行为,发现违规操作风险,精确定位责任人,保障核心数据安全。

 

功能特点

  • 具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。

  • 具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。

  • 事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。

  • 审计日志信息全面,包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象(库、表、列)、操作结果、响应时间等信息。

  • 对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。

  • 可自动识别用户在一定业务周期内的行为基线,且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常,一旦存在异常,则可进行告警。

  • 一种Web服务器前后台关联审计方法及系统”,通过前后台关联,完美的解决数据库访问精确溯源到HTTP-ID的问题。

  • 可针对各种常用数据库和各类业务网服务器的访问进行审计,内置了针对不同协议的各种规则模板,可分类定义审计对象、操作类型等内容,方便用户分级分类告警和响应。

 

技术优势

  • 多种维度的合规报告

    系统提供各类多维的统计分析模板,可定制各类审计报告。

  • 易于扩展的分析条件

    系统提供了上百种检索统计条件,帮助用户挖掘异常信息。

  • 强大的关联审计能力

    系统对web应用架构下的数据库操作,可通过关联审计,精确定位每个SQL操作的业务账号信息。

  • 独特的端口认证功能

    系统提供了三种认证方式,实现对自然人的追踪和稽查。

  • 高速的事件入库能力

    系统采用了固化硬件架构设计,超大容量数据存储空间。

  • 审计与控制的结合能力

    可应用数据库防火墙模式,对违规操作进行命令级阻断。

  • 强大的智能审计能力

    系统具备智能审计能力,可自动学习用户的操作行为形成基线,对于超出基线的异常行为进行告警。

  • 全面的数据库覆盖能力

    系统支持Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库的审计,是支持数据库类型众多的产品。

 

典型应用


有两种典型的应用部署方案:

旁路(数据库审计)部署示意图


 

在线(数据库防火墙)部署示意图

用户价值

天玥数据库审计系统,帮助安全管理人员监控关键数据资产的安全状态,降低了数据泄露、篡改等核心风险,对于内部人员权限进行了有效的监督和管理。天玥数据库审计系统的应用,不仅满足了等级保护、分级保护、各行业内控规范等规范要求,满足了网络安全法中“”网络事件“”的日志留存要求,也为面向信息系统的内部管理控制制度的推行奠定了数据基础。作为国内数据库审计品牌,天玥系统基于广泛客户基础整理的安全规则库和异常操作场景总结,也为客户提供了内控的参考标准和安全态势预警依据。

服务热线

400-624-3900