安华金和数据库审计系统
危险行为实时告警,及时防范安全风险
能够针对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。帮助用户及时采取安全手段,防范安全风险。
满足等、分保合规,确保检查不扣分
对数据库的登录和操作行为建立和健全行为分析模型,提供风险预警,帮助客户构建数据安全管理规范和制度
满足“网络安全法”的要求,为业务系统数据库存储百亿条的日志信息
追溯应用访问行为
对于应用系统访问数据库的行为实时监控,追溯访问来源可定位终端的应用用户信息。 从应用系统的业务行为追溯数据库风险,关联分析应用操作行为(URL)和数据库操作行为(SQL)。
精确审计,无漏审零误报
数据库审计系统实现数据库访问流量全捕获,基于语义语法的精准SQL语句解析能力,具备100%应用关联技术,准确审计访问来源。实现100%无漏审,零误报。
界面简单,业务化语言呈现
数据库安全审计产品界面简单易用、操作方便。提供SQL语句翻译能力,帮助非技术人员快速了解数据库访问情况。免实施、免培训,可快速掌握上手的数据库审计产品。
支持数据库类型全
数据库安全审计系统支持国际主流数据库:Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等;支持国产数据库:SgrDB、DM、GBase、KingBase、Oscar等;非关系型数据库:支持MongoDB、Redis等数据库;支持Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件。
安华金和数据审计工具
审计范围全面
基于数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库访问审计能力,并且采集的流量全面,记录的日志信息全。
支持的数据库类型全
包括国际主流数据库,国内主流数据库,以及Hadoop大数据和非关系型数据库,产品支持中标麒麟、银河麒麟等国产操作系统。
对象统计
通过以对象为维度的统计、分析,实现对数据库的敏感对象的操作统计、深度追踪,从而达到对敏感数据的实时监控。
应用审计
中间件(支持应用关联审计): Tomcat、WebLogic、WebSphere、apache、东方通、Jboss等。获取应用会话中的应用用户信息、URL信息,当安全事件发生时,可根据告警信息,快速定位到网络中的用户端设备,进而分析出相关责任人。
5000+ 用户正在使用安华金和数据安全产品与服务
保障核心数据资产在使用中的安全