对进出核心数据库的访问流量进行数据报文字段级的解析操作,还原操作细节,并提供实时的记录告警、审计取证追溯以及异常行为分析功能,解决数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实等问题,提供全方位的安全监控保障。
核心功能
价值优势
应用场景
核心功能
信息脱敏
支持银行账号、身份证号码等敏感信息的脱敏展示,系统会自动发现敏感信息并过滤掉部分字段进行展示
安全告警
支持多维度的数据库访问行为分析,并产生不同级别的告警信息,用户可通过告警日志回溯可疑的用户访问行为,并可以根据时间、字段和告警等级、规则名称进行筛选
报表统计
支持丰富的报表,每张报表都是以不同的维度展示当前被审计的数据库系统的运行情况,包含塞班斯报表、综合分析报表、性能分析报表、等保参考分析报表、语句分析类报表、会话分析类报表、告警分析类报表等
智能分析
数据库审计通过UEBA(用户实体行为分析)的理念分析数据库访问行为中可能存在的可疑行为,通过可配置的行为模型学习数据库服务器历史被访问轨迹快速判断访问行为可能存在的风险
安全审计
支持主流的数据库系统审计,包括传统的数据库系统、大数据系统和Web系统等,如Oracle、SQLServer、Mysql、DB2、Sybase、MARIADB、MongoDB、Hana、人大金仓 神州OSCAR、达梦(DM)、南大通用(GBase)、Informix、TERADATA、PostgreSQL、HbaseProtobuf、GuassDB、HTTP Ftp等
价值优势
强大的审计能力
丰富的协议审计,最大程度的满足数据库审计需求,包括传统的数据库系统、大数据系统和Web系统等
满足合规
采用录像回放记录操作过程,作为事后分析的依据,轻松满足各个行业合规要求
智能告警
内置丰富的漏洞特征,对利用漏洞的攻击行为进行实时告警,自动学习建立数据库安全基线,识别可疑行为
丰富的审计规则
支持18个维度,近400个安全审计规则,覆盖了主流的场景,并且不断的在丰富,满足各类规则定义需求
应用场景
数据库审计
数据库审计
为用户提供数据库审计与监控能力,对数据库风险操作行为进行实时记录与告警,提供数据库权限管控、事后行为审计能力,满足云上等保合规要求
能够解决
1
操作审计通过录像回放记录操作过程,作为事后分析的依据
2
行为监控解析请求流量,还原操作,实时监控数据库的行为
3
安全告警智能分析数据库的异常访问行为,并实时告警
