中安威士数据库审计系统（简称VS-AD），是由中安威士（北京）科技有限公司开发的具有完全自主知识产权的数据库安全审计产品。该系统通过监控数据库的多重状态和通信内容，不仅能及时掌握数据库所面临的数据风险访问，而且可以通过完整的访问日志对发生的安全事件进行事后追查。数据库审计产品可提供10Gbps流量级别的超大数据库集群的完整解决方案，由分流器、解析器、存储器和管控中心四大模块组成，用户可以根据实际的数据库流量进行横向扩展，灵活且高效。

1) 单向审计
· 数据库实例
· 数据库用户、操作系统用户、主机名
· 会话五元组
· 数据库MAC、客户端MAC
· 客户端工具类型
· 操作类型、操作对象
· 请求发生时间
· 请求SQL内容
2) 双向审计
· SQL语句的执行时长
· SQL语句的执行状态
· Select操作的结果集
· Update/Delete操作的影响数据行数
· Select操作的返回数据行数
3) 日志检索
· 20余种检索条件
· 支持正则表达式
· 会话回放
· 用户行为轨迹
4) 风险识别与检测
· 内置130余种风险操作行为特征库
· 内置500余种SQL攻击行为特征库
5) 风险预警
· 对识别的高风险的数据库访问行为及时告警
6) 全面审计能力
· 追溯到最终用户，提供完整审计记录

  技术优势
· 完全自主技术体系：形成高技术壁垒
· 硬件零拷贝技术：特殊数据包获取技术，可实现获取网络通信内容更高效的效果
· 多级缓存技术：多级分析结果缓存，高效分析通信内容
· 基于BigTable和MapReduce的存储：单机环境高效、海量存储
· 基于倒排索引的检索：高效、灵活日志检索，报表生成
 

  高性能
· 连续处理能力: 10万以上SQL/s
· 日志检索速度：1亿条记录，带通配符模糊检索，< 30s
· 日志存储能力：30亿~100亿SQL/TB

灵活部署，适应于多种环境

 

 

1) 集群部署
为企业、集团大流量的数据库集群提供审计服务
统一管理、统一配置、统一查询

 

2) AGENT集管
适用云环境的数据库集群审计部署
统一配置、自动部署、集中管理
运行状态、资源占用，一目了然
 

3) 完美报表
提供大量报告模板，包括各种审计报告、安全趋势等
可实现报表格式和模板的自定义

• 可视化数据库资产分布和风险情况，提升数据安全治理的能力
• 安全事件追溯，对事件进行回放、追踪、追责、定责
• 输出合规报表，满足合规要求，快速通过测评