功能简述 | 产品特色: 1.业务系统无感审计(稳):系统主要采用旁路镜像方式部署,对客户业务网络零影响,对客户业务系统无感知,保证客户原有业务系统稳定运行 2.终端用户审计能力(准):系统利用WEB插件关联技术,将应用层和数据库层的访问操作请求关联,可直接定位到业务终端用户 3.大数据架构和设计(快):系统采用大数据计算和存储架构以及数据热交换技术,数据检索范围更广,常用查询检索场景,能实现秒级响应 4.数据类型全面审计(全):系统支持数据库类型丰富全面,主流关系型数据库、国产数据库、大数据审计;支持SQL语句、参数、函数全面审计;支持IPv4v6双栈网络协议数据流量的混合审计 5.机器智能模型学习(智):系统具备在目标网络中的数据库资产自动发现能力,可自动归纳学习数据库访问模型 6.审计部署方式灵活(灵):系统采用大数架构及分层模块化设计,具备极强的伸缩性,支持硬件一体机、分布式、纯虚拟化环境部署 产品功能: 1.操作记录全量审计:系统对数据库操作行为进行全面的审计,包含操作风险审计和会话事件审计。通过建立审计规则,捕获SQL语句进行语法分析,实现高效而精准的审计分析 2.危险操作实时监控:系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应 3.操作行为统计分析:系统对数据库实例提供多维度和不同时间粒度的审计记录统计功能,帮助用户高效地掌握数据库运行的安全态势并快速锁定风险目标 4.安全审计合规报表:系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板,符合SOX法案、等级保护等法规标准需求 5.访问行为智能建模:系统通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别,对数据库用户及终端行为进行机器学习建模 6.用户三权分立管理:系统采用基于角色的权限控制机制,内置系统管理员、安全管理员和审计管理员三种角色,完全满足三权分立的合规性要求 7.Ipv4v6双栈协栈支持:系统具备同时支持IPv4、IPv6协议的数据库网络流量的接入、解析和审计,并在系统界面上统一展现 8.终端用户三层关联:系统关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的最初访问数据及请求信息,同时具备单点登录(SSO)技术的多业务系统的三层关联和精确匹配能力 9.轻量旁路阻断能力:系统除了实现数据库的监控和审计,针对某些运维数据链路,若发现有危险操作,可对此数据链路进行通信阻断,防止可疑终端通过此链路进行后续危险操作,从而避免数据库受到损害 典型部署:系统采用分层模块化架构设计,数据采集、协议解码、审计引擎和审计中心各模块在业务功能逻辑上相互独立,采用松耦合接口方式进行数据交互,使得系统部署方式灵活,能适应各种用户网络场景。系统典型的部署模式包括独立设备部署、分布式部署模式和软探针部署模式 |
*仅供参考,请以当地实际销售产品信息为准;如发现资料有误,请投诉 |