需求分析

當今社會,信息化,互聯網技術高速發展,數據成為政府、金融、教育、醫療等各行業的核心資產,一旦數據被泄漏,會造成嚴重經濟損失和不良的社會影響,因此數據庫安全尤為重要,數據泄露主要來自于內部人員,數據庫審計系統可及時發現內部操作中的違規操作,及時告警,有效防護數據庫安全。

 

產品簡介

產品簡介

中國區數據庫審計與防護第一品牌。全面監控各類對數據庫的訪問行為,發現違規操作風險,精確定位責任人,保障核心數據安全。


啟明星辰天玥數據庫審計系統是針對數據庫操作行為進行細粒度審計和防護的管理與監控系統。它通過對數據庫管理員、業務員的數據庫訪問行為進行解析、記錄、控制、分析,幫助用戶實現事前預防、事中監控、實時響應、事后追溯,保障數據庫的正常運行和核心數據資產的安全。目前可審計的數據庫類型包括Oracle、SQL Server、人大金倉、達夢、MongoDB等14類數據庫。

 

功能特點

  • 具有審計日志的大數據分析能力,為海量日志下的異常分析和取證溯源提供支持。
  • 具備多種審計報告模板,可按照日、月、季度等周期性生成審計報告,審計報告支持PDF、Word等多種格式導出,可定制化各種審計報告。
  • 事件查詢統計提供了精細的過濾條件定義,方便用戶精確查詢歷史行為,查詢到的事件和會話之間可以做到互相關聯,方便用戶分析。
  • 審計日志信息全面,包括時間、客戶端IP和端口、客戶端程序、賬號、操作命令、操作對象(庫、表、列)、操作結果、響應時間等信息。
  • 對審計到的操作可以及時的進行各種響應,協助網絡和安全管理人員及時了解和控制各種網絡訪問行為。
  • 可自動識別用戶在一定業務周期內的行為基線,且能根據此基線判斷后續發生的數據庫操作是否存在行為特征或者操作頻次上的異常,一旦存在異常,則可進行告警。
  • 一種Web服務器前后臺關聯審計方法及系統”,通過前后臺關聯,完美的解決數據庫訪問精確溯源到HTTP-ID的問題。
  • 可針對各種常用數據庫和各類業務網服務器的訪問進行審計,內置了針對不同協議的各種規則模板,可分類定義審計對象、操作類型等內容,方便用戶分級分類告警和響應。
 

技術優勢

  • 多種維度的合規報告

    系統提供各類多維的統計分析模板,可定制各類審計報告。

  • 易于擴展的分析條件

    系統提供了上百種檢索統計條件,幫助用戶挖掘異常信息。

  • 強大的關聯審計能力

    系統對web應用架構下的數據庫操作,可通過關聯審計,精確定位每個SQL操作的業務賬號信息。

  • 獨特的端口認證功能

    系統提供了三種認證方式,實現對自然人的追蹤和稽查。

  • 高速的事件入庫能力

    系統采用了固化硬件架構設計,超大容量數據存儲空間。

  • 審計與控制的結合能力

    可應用數據庫防火墻模式,對違規操作進行命令級阻斷。

  • 強大的智能審計能力

    系統具備智能審計能力,可自動學習用戶的操作行為形成基線,對于超出基線的異常行為進行告警。

  • 全面的數據庫覆蓋能力

    系統支持Oracle、SQL Server、人大金倉、達夢、MongoDB等14類數據庫的審計,是支持數據庫類型最多的產品。

 

典型應用


有兩種典型的應用部署方案:

旁路(數據庫審計)部署示意圖


 
在線(數據庫防火墻)部署示意圖

用戶價值

天玥數據庫審計系統,幫助安全管理人員監控關鍵數據資產的安全狀態,降低了數據泄露、篡改等核心風險,對于內部人員權限進行了有效的監督和管理。天玥數據庫審計系統的應用,不僅滿足了等級保護、分級保護、各行業內控規范等規范要求,滿足了網絡安全法中“”網絡事件“”的日志留存要求,也為面向信息系統的內部管理控制制度的推行奠定了數據基礎。作為國內數據庫審計第一品牌,天玥系統基于廣泛客戶基礎整理的安全規則庫和異常操作場景總結,也為客戶提供了內控的參考標準和安全態勢預警依據。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片