数据库安全审计系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库安全审计系统是通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以通过审计功能对数据库所有操作进行审计,提供时候追查机制。数据库安全审计系统主要功能有:敏感数据发现、数据库状态监控、风险扫描,数据活动监控等。同时提供旁路、探针、分布式等多种部署方式,为数据库的各类应用环境提供高自由度部署,全方位监控与审计。
数据库安全审计系统功能:
1、敏感数据发现和评估
通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。
2、数据库性能监控
实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
3、数据库风险扫描
通过内置的扫描策略,能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议。
4、业务审计
1)基本审计规则
对于数据库需要全面的访问行为监控,铱迅数据库安全审计系统提供基本的审计规则,简单配置即可。主要有:
数据库IP、数据库实例、数据库用户;
操作系统用户、主机名、客户端应用程序;
客户端MAC、客户端端口;
请求发生时间、执行时长;
SQ内容、SQ关键字;
2)高级审计规则
对于数据库需要精确的访问行为监控,铱迅数据库安全审计系统提供高级的审计规则,包括:
多关键字匹配:如一个语句中同时出现“deete”、“tabe1”和“铱迅”等;
正则表达式:使用正则表达式定义复杂的数据特征类型,例如身份证号、邮政编码等;
SQ模式:对语句进行去参数,形成SQ模式。
3) 行为基线
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。
5、Web应用审计
对Web应用系统具有实时监控、行为翻译识别、自动告警和事后追溯的全面功能。
6、三层审计
追溯到最终用户,提供完整审计记录。
特色与优势
1、技术优势
硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果
多级缓存技术:多级分析结果缓存,高效分析通信内容
基于BigTabe和MapReduce的存储:单机环境高效、海量存储
基于倒排索引的检索:高效、灵活日志检索,报表生成
2.高性能
连续处理能力:2万~10万SQ/s
日志检索速度: <1分钟,1亿记录,带通配符模糊检索
日志存储能力: 30亿~100亿SQ/TB
3.全面审计
全面审计涵盖了可能访问数据的所有途径,无论是内部、外部,还是直接、间接。
4.完美的报表
铱迅数据库安全审计系统提供大量的报告模板,包括各类审计报告、安全趋势等。可实现报表格式、内容自定义。
1、旁路部署
2、软件探针部署
3、串接部署
南京铱迅信息技术股份有限公司(股票代码:832623,简称:铱迅信息)是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过20个省市具有分支机构。
铱迅信息拥有一支具有15年以上网络安全经验的专家团队,开拓网络安全领域的一个又一个奇迹;我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络安全产品和工具。同时铱迅信息具有一批专业化的网络安全服务团队,拥有一套完整的安全服务流程:安全评估、安全检测、代码审查、安全加固。