数据库安全审计系统
产品概述
产品概述
数据库安全审计系统通过协议代理和交换机旁路镜像的方式,对运维账号提供单点登录的唯一入口,全程对所有数据库运维操作进行管控,发现违规操作及时阻断,同时记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志。便于事后查询与追责。
产品可以根据用户的不同需求形成不同的软硬件组合,实现针对应用场景的需求配置,即可满足实际需求也避免资源浪费。
。
核心特征
核心特征
授权管理功能
审计授权模式基于岗位授权,岗位上绑定被审计数据库及账号,并可针对岗位设置相关安全策略,实现对角色和岗位权限的管控。
操作管控功能
通过学习建模自动形成行为规则库,用户出现违反常规操作时,系统通过匹配安全策略,对违规运维操作进行实时命令和会话阻断。
会话审计功能
对当前正在连接数据库的业务会话与运维会话实时审计,以每条会话为单位,审计每条业务会话与运维会话的详细操作信息。
关联审计功能
手动或自动建立匹配关系规则库,有效提升关联审计匹配准确度,在出现违规操作时,可精确定位安全事件的责任人。
报表分析功能
提供针对业务操作与运维操作的报表分析,用户可以选择基于数据库登录分析、基于数据库操作分析、基于风险告警分析等。
审计告警日志
以每条执行语句为单位,审计业务操作与运维操作的全部操作信息;针对采集策略匹配条件,对违规操作进行实时告警并生成告警日志。
典型应用
典型应用