传统安全手段与自审的缺陷数据库安全迫切需要精到数据、细到业务、防到人员、内外兼防。
数据安全风险分析
从面向操作的审计到面向数据的审计
数据库审计系统产品介绍数据库审计系统,是一款基于深度数据库协议解析技术,采用自动学习和智能分析模式,实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯的智能化数据库安全防护系统。
产品设计理念“CII”设计理念:为数据库构建“最后一道安全防线”!
产品功能架构
支持多种数据库协议
超高设备性能,业界领先
细粒度的全面日志审计(5W&2R)
精准的应用关联审计
易理解的业务语句翻译 ·对IP、账号、操作和操作对象等审计要素进行翻译。
·通过业务语句模板将数据库访问操作翻译成可理解的业务语句。
支持多种数据库协议 ·实时显示当前会话列表,让数据库访问变得“一目了然”!
·实时定位风险预警级别,让数据库风险变得“不再隐蔽”!
基于自动学习的用户行为模型
丰富、多样的报表·输出合规性的报表(如DPA、SOX、等保报表等)。
·内置丰富的报表模板。
·自定义条件多样:源IP、源应用程序、数据库账号、SQL命令、操作类型、风险级别等。
丰富的API接口系统开放了全部数据接口,如审计数据接口、告警数据接口、配置接口、策略接口等,方便用户对接第三方设备,进行日志管理,策略下发,让数据分析变得更加智能,让用户使用更加方便。
API,让数据分析变得更智能!
·适用于金融、互联网、电信、能源、政务云等行业客户。
·适用于客户已拥有的数据分析平台、云平台等。
·适用于有运维开发能力的客户。
产品优势汇总防统方内置防统方规则库,可针对不同医疗系统统方事件进行识别和告警。
SQL模板对数据库访问的SQL模板进行提取分析,并可查看其关联的访问事件和快速添加规则。
敏感数据模糊化系统提供内置的的敏感数据标签对应的模糊化规则,通过符号遮蔽方式对审计结果中的敏感信息进行模糊化处理,也支持对用户自定义的敏感数据通过自定义规则的方式进行模糊化。
对比分析对同一资产不同时间段的各维度访问数据进行对比分析对不同资产同一时间段的各维度访问数据进行对比分析。
日志导出优化支持对日志导出的内容字段进行自定义,增加单次导出的日志条数最高到100万条。
丰富入侵检测规则库内置了丰富多样的入侵检测规则库。可以有效的对获取服务、内存溢出、拒绝服务攻击等行为进行告警!
案例一:宁波公安大数据平台数据审计客户需求:1.解决大数据环境的数据风险监控;2.能对Hadoop中的数据库进行审计;3.对违规操作能进行告警和保持追溯能力。
解决方案:1.集群应对大流量,可横向扩展;2.风险集中监控;3. 通过智能建模实现异常数据自发现。
用户收益:1.异常自动定位;2.策略触发告警;3.横向扩展部署;4.优化数据安全;5.满足内控外审。
案例二:德惠市房地产交易中心数据库审计客户需求:在传统审计sql语句的要求基础上,还希望能体现汉化翻译,方便非技术领导查看时可以直观显示谁做了什么事情。
解决方案:首先在人员工号上通过三层关联来精准识别到人,其次在sql语句上把常用的数据词典导入审计系统,形成表、字段等与翻译对应。
用户收益:精准识别到工号(人)和sql语句的汉化翻译,审计结果简单易懂,用户体验出众。
案例三:斯凯奇云数据库审计系统客户需求:1.对云数据库服务器进行审计分析;2.要求配置实现异地同步;3.要求对违规操作进行预警;4.可输出合规的统计报表。
解决方案:1.两地分别部署一套云数据库审计;2.通过管理地址实现异地配置同步;3.通过审计Agent实现数据捕获;4.通过多维度策略对异常违规告警;5.配置自动报表任务。
用户收益:1.满足合规要求;2. 违规操作告警;3.定期输出分析报告;4.系统配置异地同步。
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云平台中的RDS云数据库、ECS自建数据库和NoSQL数据库。智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您最敏感的数据库资产做好最安全的监控保障。
数据库全行为追溯
数据库安全监控报警
安全合规保障
Agent一键部署,自动安装,低损耗,无感知
明安恒御数据库审计与风险控制系统,是新一代智能数据库审计与风险控制系统。能够以可视化的方式将所有访问呈现在用户面前,让数据库可知可控,数据威胁将被迅速发现和响应。
大数据审计全面领先
支持加密数据库审计
功能全面API化
极致性能、大幅提升
领先的企业数字化服务平台
客服电话:400-0972-788
