思福迪LogBase DBA数据库安全审计系统_数据库访问行为分析

思福迪LogBase DBA数据库安全审计系统

思福迪LogBase DBA数据库安全审计系统，支持各类主流、国产和专业数据库类型，对语句字段、时长、是否成功等全方位审计记录。支持海量数据全文检索，支持多条件组合查询，亿级数据查询秒级返回，内置大量的安全攻击及入侵检测规则，帮助用户及时发现潜在威胁。

立即咨询

首页 > 产品中心 > 数据安全 > 思福迪LogBase DBA数据库安全审计系统

频发的数据泄露

数据泄露的危害

用户流失

Facebook 5000万用户数据泄露事件在社交媒体上引发轩然大波。该事件不仅导致Facebook股价急跌，更掀起一轮卸载Facebook的浪潮。

经济损失

英航2018年数据泄露事件导致约50万名客户数据因英航网站被窃取。英国航空公司因为违反《一般数据保护条例》被罚1.8339亿英镑（约合15.8亿元人民币）。

市值影响

趣店百万学生数据被泄露，数据在黑市上进行售卖，除了美国律所，中国监管部门也已开始调查趣店，趣店股价暴跌24%至12.27美元，市值蒸发超70亿。

品牌受损

作为国际高星酒店代表，万豪酒店连续多次陷入数据泄露泥潭，管理不善导致信息泄露失去客户信任，令其品牌形象不断受挫，影响其在全球范围内的业务。

业绩受损

美国知名二手电子产品网站CeX发生重大数据泄露事件。200万客户的个人信息被泄露。CeX陷入数据安全危机，对公司的业绩和商誉也将造成重大的损伤。

公司破产

美国医疗托收机构（AMCA）遭遇了大规模数据泄露，使得美国最大的医疗检测公司Quest和LabCorps超过2000万客户信息被泄露。事情刚过去没多久，AMCA的母公司就根据美国破产法第11章申请破产保护。

审计管理需求

缺乏审计监控
存在问题：系统维护人员、外包人员、开发人员等，拥有直接访问数据库的权限，有意无意的高危操作对数据造成破坏。

数据易泄露
存在问题：黑客、开发人员可以通过应用程序或工具批量下载敏感数据，内部运维人员批量导出敏感数据。

无法关联业务操作
存在问题：业务人员使用应用系统进行操作或数据查询时，无法准确识别业务人员与数据库后台操作内容的关联性。

缺乏安全防护手段
存在问题：外部发起的数据库漏洞攻击、SQL 注入攻击、口令攻击，内部违规的业务登录、高危操作等行为等。

性能监控缺失
存在问题：大量执行时间过长的Sql语句，对数据库的性能消耗很大，无法精确定位业务系统与数据库业务交互中的长耗时语句，导致业务运行变慢甚至瘫痪。

产品功能

全面的审计能力

支持各类主流、国产和专业数据库类型，对语句字段、时长、是否成功等全方位审计记录。

智能的实时分析引擎

SQL语句自动学习建模，发现新语句及低频SQL语句，统计语句模型数量及语句耗时。

丰富的展现方式

可根据自定义时间展示审计概览，数据库业务趋势，丰富的报表内容。

高效的检索能力

支持海量数据全文检索，支持多条件组合查询，亿级数据查询秒级返回。

专业的安全规则

内置大量的安全攻击及入侵检测规则，帮助用户及时发现潜在威胁。

适用各平台部署

支持传统旁路镜像、虚拟化、公有云、私有云、混合云等多平台部署，支持IPV6。

支持的数据库类型

全面的审计解析能力

强大的检索能力

全文检索
采用Sphinx全文检索，通过任意关键字即可模糊查询

精确检索
可配置精确的检索条件，如：客户端IP、数据库用户等条件进行条件精确匹配查询

逻辑运算
关键字模糊查询可通过逻辑与（&&）、逻辑或（||）及优先级提升任意进行运算查询

秒级返回
采用Sphinx索引优化，亿级数据量，秒级返回

智能的实时分析引擎

根据SQL语句相似性特点，将语法相同参数不同的语句自动形成SQL模版并统计数量。

根据自动建模学习的语句模型，发现新型、陌生的语句模型，立即发现潜在的未知风险。

分析统计SQL语句模板的执行次数、响应时间、平均耗时及结果集返回时间，定位较长的耗时的SQL语句。

根据敏感的时间、IP、用户、内容及对象配置风险规则，命中后通过邮件、短息及syslog等方式实时告警。

丰富的报表内容

丰富的展现方式

根据快捷时间选择统计语句、会话、风险审计信息；语句根据、Select、Insert、Update、Delete及其他语句分类统计，一目了然；点击图表中任意数据，会下钻分析该数据关联客户端或数据库服务器信息，直至跟踪至具体语句信息可选择数据库服务器，根据数据库统计其语句、会话、风险审计信息。

灵活的检索方式

在检索框中可直接进行逻辑云运算检索；可配置任意字段信息显示在概览中；概览可随时展开/收起便于查看详尽的数据；可提取任意字段便于数据比较。

便捷全面的部署方式

旁路部署，支持虚拟化/云端部署，支持端口镜像采集，支持Agent采集TCP数据传输，支持数据流量自动发现数据库及端口，实施便捷。

金融证券

公司简介

思福迪是中国领先的安全审计管控领域的一体化解决方案提供商，公司成立于2005年，总部位于杭州，在杭州、成都设有两大研发中心，研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成，在全国各主要城市均设有分支机构，具备覆盖全国的本地化服务能力。

安全产品线

LEC日志综合审计系统

覆盖全网的日志采集、日志分析和日志存储解决方案

DBA数据库审计系统

合规高效的数据库审计解决方案

SSAP安全态势感知平台

多维度提升安全感知能力解决方案

SOM运维安全管理系统

基于事前规划、事中控制、事后审计的一体化运维审计解决方案

ASA应用安全访问系统

基于零信任理念的企业应用服务安全访问解决方案

IAM统一身份认证系统

统—认证与单点登录业务系统解决方案

产品资质

公司拥有多项有关运维安全和日志分析相关发明专利，产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

案例与合作伙伴

产品推荐查看更多>>

昂楷科技数据库漏洞扫描系统

昂楷数据库漏洞扫描系统部署方式灵活，可以部署在网络当中的任意节点；无需安装任何插件就可以完成对网络内所有数据库的安全扫描。内置5000+专业数据库漏洞，可定期、周期性扫描监控，防护数据库安全基线。

服务探测

漏洞分析

结果展示

周期性扫描

立即咨询查看详情

闪捷信息静态数据脱敏

闪捷数据脱敏产品是一款通过脱敏规则对敏感数据进行变形处理，保障业务敏感数据不被泄漏的数据安全产品，可以广泛应用于测试数据、数据使用、数据交换、数据分析和数据共享等大多数敏感数据防护场景的业务需求。根据不同场景，分为静态脱敏和动态脱敏，在测试、开发过程中进行数据共享时采用静态脱敏，在实时业务系统或大数据环境中进行数据交换时采用动态脱敏。

监管合规

降低数据泄漏风险

提高效率

降低成本

立即咨询查看详情

中安威士数据库透明加密系统

中安威士数据库透明加密系统(简称VS-EC)，基于加密算法和合理的密钥管理，有选择性地加密敏感字段内容，保证存储介质被窃取或文件被非法复制的情况下，数据仍是安全的。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>