产品概述
绿盟数据库审计系统,基于飞腾CPU、银河麒麟操作系统,具备完全自主知识产权的专业、实时数据库审计产品。能够多角度分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。绿盟数据库审计系统独立于数据库进行配置和部署,这种部署方式能够在不影响数据库的前提下达到安全升级和管理的目的。
满足合规要求
帮助用户满足等保、分保等合规要求;
提高监管能力
准确展示、汇报数据库访问情况、安全风险和执行效率,方便管理和掌控数据库运行情况,提高数据库安全监管能力
加快响应速度
实时记录、分析和统计数据库访问行为和安全风险的告警信息,安全事件发生后第一时间采取管控措施,加快对数据库安全事件的响应速度
解决追责难题
准确的应用用户关联优势,切实、有效地解决了三层数据库部署环境中,安全事件发生后精准定位、追责到人的难题
特性
01
审计数据库自动发现
通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别。
02
数据库访问行为记录
基于数据库通讯协议和SQL语句基于Lex/yacc词法、语法的精确解析和详细分析,实时、精准记录数据库业务访问行为和数据库运维访问行为。
03
数据库安全风险告警
具备数据库漏洞攻击告警、SQL注入告警、黑名单语句告警、危险客户端登录告警、危险访问行为告警能力,可有效提高数据库安全管理能力、降低安全风险。
04
数据库访问日志线索分析
提供日志线索分析功能,即在海量日志中,从不同分析维度入手,检索条件逐步精细化,最终聚焦于管理员所需的极少量日志信息。
05
数据库安全审计报表
内置丰富的报表模板,也可以根据自身的实际需求选择报表内容,自定义生成审计报表。
06
数据库性能监视
可实时监视数据库性能,以折线图的形式展示数据库的SQL吞吐量和响应时间,对数据库当前所有的会话进行实时显示,集中监视数据库的访问压力和执行效率,方便管理员全面掌握数据库的运行状况。
优势
01
全-全面记录数据库访问行为
全面记录SQL日志信息、覆盖全部SQL语句类型,支持国内外主流数据库类型,同时支持IPv4、IPv6双栈网络协议数据流量的混合审计。
02
准-准确关联应用用户
精确定位事件发生前后所有层面的访问及操作请求,真正做到数据库操作行为可监控、违规操作可追溯。
03
快-审计数据处理快速
采用大数据计算和存储架构以及数据热交换技术,大大提高实时数据处理效率,数据检索范围更广,而且查询效率更高。
04
稳-敏感数据不泄密
支持SQL返回结果集的关键信息脱敏遮蔽,避免敏感数据泄密。