全方位监管数据库访问行为及风险操作实时告警
鸿数科技数据库安全审计系统基于数据库通讯协议精准分析用户操作和SQL完全解析,全方位监管数据库访问行为及风险操作实时告警,不仅为数据库安全事件溯源和追责提供有力电子依据,还提供符合《萨班斯SOX法案》、《网络安全法》和《等保2.0》等相关法律法规的合规分析报表。系统可以完全满足监管机构对数据库安全的合规性审查以及企业内部审计、稽核部门的自我检查,使企业数据库得到充分、全面的安全保障。
安全合规
通过多种手段协助客户完成安全合规建设,帮助客户满足安全合规要求。
精确定位
通过多层协议智能自动关联分析,追踪定责到风险事件的具体用户。
通过多层协议智能自动关联分析,追踪定责到风险事件的具体用户。
基于数据库通讯协议解析,全方位监管数据库访问行为及风险操作。
01
02
03
04
05
06
07
08
智能关联审计与监控
全面的审计对象
数据库行为监测
用户行为建模
丰富的报表展现
多维度关联分析
完善的用户权限模型
标准化日志对接
针对含有中间件类的业务系统研发出一套智能自动关联方案,从中提取“应用账号”和“应用IP”等关联审计信息,运用风险策略进行风险行为监控。
支持主流数据库:Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、MariaDB、TeraData;非关系型数据库:Cache、MongoDB、Redis;国产数据库:Oscar(神通)、Gauss(高斯)、DM(达梦)、Kingbase(人大金仓)、Gbase(南大通用);运维类:FTP、TELNET、HTTP、POP3、STMP等网络监控协议解析。
支持应用风险告警,实时监控后门程序异常行为;支持对敏感表操作的异常监控,实时监控数据库违规行为;支持多途径的风险告警实时通知,将风险控制在最小范围内防止风险蔓延;支持多维度风险关联分析,快速准确定位风险。
通过SQL词法语法分析技术,在审计过程中不断学习,最终输出用户行为模型。当遇到不在用户行为模型中的操作时会实时产生告警。
用于展现审计日志的数据化分析结果,帮助安全管理人员更加便捷、深入的剖析数据库运行风险。报表类型包括萨班斯法案、PCI报表、等保报表和专项报表。
提供数据库全局查询、分组查询和独立查询三种分析视角,用户可以根据业务需求进行综合分析。同时,提供用户行为的统计信息环比结果,帮助用户直观获取同一数据库不同时间段及不同数据库同一时间段的SQL语句量和会话量的对比数据和变化趋势。
通过增加数据库组、用户、角色实现详细的管理权限划分,使得不同组织只管理本组运维的数据库,其他组数据库不在自己权限管理范围内。
提供第三方平台日志对接标准化接口,支持snmp、syslog和ftp三种网络协议对接,满足审计日志备份、共享和分析。
安全合规要求
这是目前很多用户选择数据库审计产品的重要原因。《网络安全法》第二十一条中,明确要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并留存网络日志不少于六个月”。另在等保2.0等国家规定中对于数据审计也有明确的要求。目前市面上大多数据库审计产品一般都可以满足国家法律法规和行业政策的要求。
及时发现各类数据库行为违规事件或攻击事件
这是一个重要应用场景:提供数据库风险告警能力,系统可以基于灵活的策略配置设置风险规则,对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和批量的数据下载,提供实时的风险告警。
数据库违规事件溯源
这是一个基本应用场景:基于精确数据库协议分析、完全SQL解析、参数化匹配等技术,对数据库访问行为进行周期性对比,帮助用户快速定位异常点和异常行为,通过提供全量的数据库行为记录、全局检索能力,可以深度关联并展示会话和语句详情,根据访问来源实现数据库的关联查询和关联分析,使数据库的访问行为有效定位到具体业务工作人员,帮助用户追溯风险来源。
[2022.9.15] 根据用户体验反馈,已完成对产品UI进行重构设计与开发,特别注重系统与用户之间的交互、页面整体视觉效果等。
数据库安全审计系统
//www.gd-hstech.com/webfile/upload/2023/01-10/22-47-060143652687923.png