黑盾数据库安全审计-产品介绍
适用于:Linux
商品简介:黑盾数据库审计通过业务审计、运维审计、行为审计、安全审计和辅助决策,这五个方面为用户打造全方位的数据库防护方案。
商品亮点:全面记录数据库访问行为,识别越权操作等违规行为数据全记录,完整审计业务信息,重溯业务,准确定责,追踪敏感数据访问行为,关注业务特权操作,挖掘风险事件,提供符合法律法规的报告,满足等级保护、企业内控、网络安全法等合规性要求,为数据库安全管理与业务系统性能优化提供决策依据,掌控业务运行情况
商品说明
| 版本: V3.0 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2020-07-17 12:21:03.0 |
黑盾 数据库 审计产品广泛适用于“政府、公安、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。部署黑盾数据库审计系统,可以帮助用户解决目前所面临的各种 数据库安全 审计问题,避免数据被内部人员及外部黑客恶意窃取泄露,极大的保护了客户的核心敏感数据的安全。
全审计-协议全、记录全
支持的协议全,完整记录对数据库的所有操作,以达到全审计的目的。以便用户在未知的风险事件发生后,定位问题的发生过程。
全面支持Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、南大通用、神通、Caché、Teradata、MongoDB、PostgreSQL等;支持对多种不同类型和不同版本的数据库的同时审计。
支持将多个数据库IP绑定为一个业务系统,后期的数据分析如流量、用户数和操作行为等,均以业务视角的方式分析展示。
业务审计
黑盾数据库安全审计系统与用户实际业务结合,关注关键操作流程和敏感数据表,通过SQL行为和业务用户的准确关联分析,使数据库的访问行为有效定位到业务工作人员、基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录,进行有效的追溯和定责。
例如,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。
运维审计
运维审计主要关注数据库软件环境的变化、异常地点异常时间的登录、偶发性数据库语句的产生、非数据库服务的监听和主动对外的连接行为。如:特权用户的敏感操作、异常地点异常时间的登录、偶发性数据库语句的产生、非数据库服务的监听和主动对外的连接行为。
辅助决策
提供实时的数据库运行状态监控,针对数据库访问流量、语句数量、SQL模板量、语句耗时等进行专项的界面分析;可针对执行量最多、访问最慢的语句进行梳理和呈现,提供专业的性能诊断分析,帮助用户优化数据库性能。
每日&每周的业务繁忙高峰,并提供具体峰值;
提供对业务性能消耗最大的操作内容,并提供日触发次数;
以力导向布局图和明细数据的方式实时监测当前连接会话,以便问题发生时定位故障点和责任人
