工控网首页
>

产品选型

>

数据库审计系统

数据库审计系统

产品简介:

基于自主研发的 SUOS 安全操作系统,安盟华御数据库审计系统利用数据库操作精准识别引擎,全面识别和记录对常用数据库的操作。

产品分类:

ICS信息安全 安全审计

品牌:

安盟信息

产品介绍

基于自主研发的 SUOS 安全操作系统,安盟华御数据库审计系统利用数据库操作精准识别引擎,全面识别和记录对常用数据库的操作,提供了合规审计、监控风险操作、防止数据泄露、检测攻击、风险预警、辅助决策、协助运维等七大核心价值


典型应用

图片1.png

产品特色

安盟华御数据库审计系统以用户业务为核心,围绕敏感数据的生命周期,从业务视角、运维视角和行为视角,为用户提供多维度的数据库安全运维解决方案。


丰富的协议支持 

除全面支持 Oracle、Microsoft SQL Server、DB2、Sybase、Informix、MySQL 等数据库协议外,还支持目前主流的国产数据库,支持同时审计多种不同类型和不同版本数据库。

全面支持IPV6 

不仅支持在 IPV6 环境下部署和管理,且支持在纯 IPV4 环境、纯 IPV6 环境及 IPV4 与 IPV6 混杂环境下对数据库进行审计。

基于业务行为的操作审计 

与用户实际业务结合,关注关键操作流程和敏感数据表,一旦发现异常,立即将审计结果以用户业务视角来展示告警。避免展示大量的数据库语言,以免让用户无从入手。 

业务性能分析 

旁路方式接入,24小时不间断采集分析,可提供:1、每日& 每周的业务繁忙高峰,并提供具体峰值;2、提供对业务性能消耗最大的操作内容,并提供日触发次数;3、以力导向布局图和明细数据的方式实时监测当前连接会话,以便问题发生时定位故障点和责任人。 

高性能海量数据挖掘 

完整记录对数据库的所有操作,以达到全审计的目的,以便用户在未知的风险事件发生后,定位问题的发生过程。可实现在以亿为单位的数据中,多条件查询数据,在数秒内返回结果,同时对海量数据实现压缩比 90% 以上的高性能存储。

核心功能

数据库支持

全面支持Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL等数据库外,还支持达梦、人大金仓、南大通用、神舟通用等主流国产数据库。

操作审计

完整记录对数据库的所有操作,通过实时监测并智能地分析、还原和解析各种数据库操作,还原SQL 操作语句;跟踪数据库访问过程中的所有细节,提供数据库操作行为、应用服务器行为、终端录像,为追踪、惩罚犯罪分子提供强有力的证据。

业务审计

与用户实际业务结合,关注关键操作流程和敏感数据表,通过SQL行为和业务用户的准确关联分析, 

使数据库的访问行为有效定位到业务工作人员,同时基于风险、语句、会话、客户端、应用端、执行 

时长、返回结果等形成数据库的全量行为记录,能进行有效的追溯和定责。 

运维审计

运维审计主要关注数据库软件环境的变化、异常地点异常时间的登录、偶发性数据库语句的产生、非数据库服务的监听和主动对外的连接行为。

辅助决策

提供实时的数据库运行状态监控,针对数据库访问流量、语句数量、SQL模板量、语句耗时等进行专项的界面分析;可针对执行量最多、访问最慢的语句进行梳理和呈现,提供专业的性能诊断分析,帮助用户优化数据库性能。

日志告警 

系统将审计事件划分为高风险、中风险、低风险三个级别。对告警信息,系统提供了多形式的预警(丰富的外部、内部接口),包括通过SYSLOG告警、SNMP告警、WINDOWS报警、发送邮件、网关联动、短信猫等方式。

报表 

提供根据安全经验和行业需求预定义的报表模板和审计报告外,用户还可利用自定义报表功能定制报表。支持将生成的报表发送到指定邮箱,方便查阅。此外,报表支持导出以及打印功能。


投诉建议

评论

查看更多评论
其他资讯

查看更多

网络安全管理平台

网络安全态势感知平台

工控网络安全态势感知平台

工业安全管理平台

网络收集与分析系统