产品亮点
功能齐全:敏感数据发现,数据库状态监控,数据库漏洞扫描,数据库风险扫描,数据库安全审计,双向审计,留痕审计,三层审计。
高性能:普通虚机配置,连续SQL处理能力轻松达到10万条SQL/秒,每TB硬盘最低存储能力达到30亿条。
全面审计:涵盖了可能访问云端数据库的所有途径,无论是内部、外部,还是直接、间接。
完美报表:提供大量报告模板,包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。
产品说明
敏感数据发现与评估
通过服务发现、敏感数据扫描,中安威士数据库安全审计系统能够帮助安全管理人员了解服务和敏感数据分布情况,能够制定更为清晰的审计防护策略。
数据库性能监控
实时的数据库运行状态监控,中安威士数据库安全审计系统能够及时发现数据库在运行中出现的性能异常,并且结合审计日志准确定位异常操作,防止因性能问题而导致的业务瘫痪,合理优化业务系统。
数据库风险扫描
通过内置的扫描策略,中安威士数据库安全审计系统能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议。
基本审计规则
对于数据库需要全面的访问行为监控,中安威士数据库安全审计系统提供基本的审计规则,简单配置即可。主要有:
l 数据库IP、数据库实例、数据库用户;
l 操作系统用户、主机名、客户端应用程序;
l 客户端MAC、客户端端口;
l 请求发生时间、执行时长;
l SQL内容、SQL关键字;
l ……
高级审计规则
对于数据库需要精确的访问行为监控,中安威士数据库安全审计系统提供高级的审计规则,包括:
l 多关键字匹配:如一个语句中同时出现“delete”、“table1”和“江小白”等;
l 正则表达式:使用正则表达式定义复杂的数据特征类型,例如身份证号、邮政编码等;
l SQL模式:对语句进行去参数,形成SQL模式。
行为基线
当遇到数据访问量大、数据库用户繁多的数据库应用场景时,基于手工配置的审计策略会给安全管理员带来庞大的规则制定量,且手工配置难免出错,导致某些访问行为不能被完全监控与审计,同时如果记录所有的正常业务行为,又将严重浪费审计系统的存储能力。中安威士数据库安全审计系统提供基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。
运维审计
运维人员在维护数据库的过程中可能对数据库服务器进行文件级操作,使用邮件带附件的形式发送敏感数据文件造成核心数据泄露。中安威士数据库安全审计系统提供运维审计功能,主要支持的协议有:FTP、TELNET、POP3、SMTP等。
三层审计
追溯到终端用户名/IP地址,提供完整的审计记录。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内