数据库安全审计系统

立思辰数据库安全审计系统

一、产品简介

立思辰数据库安全审计系统监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位评估,还可以通过审计功能对数据库所有操作进行审计,提供时间追查机制;同时,系统提供旁路、探针、分布式等多种部署方式,为数据库的各类应用环境提供高自由度部署,全方位监控与审计。

二、产品功能

  • 敏感数据发现与评估

通过服务发现、敏感数据扫描,帮助安全管理人员了解服务和敏感数据的分布情况,并制定更为清晰的审计防护策略。

  • 数据库性能监控

提供实时的数据库运行状态监控,及时发现数据库在运行中出现的性能异常,并结合审计日志准确定位异常操作,防止因性能问题而导致的业务瘫痪,合理优化业务系统。

  • 数据库风险扫描

通过内置的扫描策略,及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议。

  • 业务审计

基本审计原则:只需简单配置数据库IP、数据库用户、客户端MAC、IP等,即可对数据库进行全面的访问行为监控。

高级审计规则:通过多关键字匹配、正则表达式、SQL模式等,即可对数据库进行精确的访问行为监控。

行为基线:提供基于自学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。

  • 运维审计

系统支持多种协议(FTP、TELNET、POP3、SMTP等),运维审计功能可检测文件中的敏感数据文件。

三、产品优势

  • 技术优势

硬件零拷贝技术:特殊数据包获取技术,更高效的网络通信内容解析。

多级缓存技术:多级分析结果缓存,高效的统计计算能力。

基于BigTable和MapReduce的存储:单机环境高效、海量存储。

基于倒排索引的检索:高效、灵活日志检索,报表生成。

  • 高性能

连续处理能力:2万~10万SQL/s。

日志检索速度:<1min,1亿记录,带通配符模糊检索。

日志存储能力:30亿-100亿条SQL/TB。

  • 高兼容性

支持Oracle、MySQL、SQLServer、DB2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库。

不限制数据库实例数。

  • 全面的审计

系统涵盖了所有的数据访问途径,不论是内部、外部、之间或间接。

  • 完美的报表

系统提供大量的报告模板,包括各类审计报告、安全趋势等。可实现报表格式、内容自定义。

四、典型部署

  • 旁路部署

数据库安全审计系统-旁路部署

数据库安全审计系统-旁路部署

  • 直连部署

数据库安全审计系统-直连部署

数据库安全审计系统-直连部署

  • 软件探针

数据库安全审计系统-软件探针

数据库安全审计系统-软件探针