產(chǎn)品介紹性能規(guī)格核心功能適用場景

數(shù)據(jù)庫審計系統(tǒng)，是一款基于數(shù)據(jù)庫通訊協(xié)議和SQL解析技術(shù)的數(shù)據(jù)庫安全產(chǎn)品，在滿足外部合規(guī)要求的同時，實時監(jiān)控記錄用戶對數(shù)據(jù)庫的所有訪問行為，并對數(shù)據(jù)庫所遭受的風(fēng)險行為進(jìn)行告警，幫助用戶快速生成事后合規(guī)性報表與對事故的追根溯源。

數(shù)據(jù)源：可以通過對數(shù)據(jù)源的名稱、IP/域名、類型、端口的的設(shè)置來給審計系統(tǒng)新增一個數(shù)據(jù)源，數(shù)據(jù)庫的類型支持國內(nèi)外大多數(shù)的數(shù)據(jù)類型，例如：Oracle，SQLserver、MySQL、人大金倉等；
審計日志：可以查詢最近的審計日志；可以查看審計的詳細(xì)情況，包括：引擎、數(shù)據(jù)庫、操作、數(shù)據(jù)庫用戶、數(shù)據(jù)庫ip、客戶端IP、數(shù)據(jù)庫類型、數(shù)據(jù)庫MAC地址、客戶端MAC地址、捕獲時間、執(zhí)行時常、相應(yīng)狀態(tài)、記錄方式、風(fēng)險等級、匹配的策略、SQL內(nèi)容、SQL結(jié)果內(nèi)容、智能翻譯影響/返回行數(shù)和終端ip。

運維協(xié)議審計：智能協(xié)議解析引擎不僅能夠精準(zhǔn)的識別數(shù)據(jù)庫通信協(xié)議，還能夠?qū)?shù)據(jù)庫運維環(huán)節(jié)常用的遠(yuǎn)程管理工具進(jìn)行識別和解析，包括TELNET、SSH、VNC等協(xié)議類型；
異常行為和攻擊檢測：審計策略模塊內(nèi)置了各個數(shù)據(jù)庫類型的異常訪問、SQL攻擊、緩沖區(qū)溢出、CVE漏洞等行為特征庫，通過高效的策略匹配引擎能夠及時發(fā)現(xiàn)針對數(shù)據(jù)庫的各類越權(quán)訪問、脫庫、撞庫等內(nèi)部人員的違規(guī)操作，以及外部人員利用數(shù)據(jù)庫漏洞發(fā)起的各類攻擊和滲透行為；
全場景的審計/監(jiān)控能力：具備多種獲取數(shù)據(jù)庫通信數(shù)據(jù)的技術(shù)手段，包括：交換機(jī)鏡像和軟件探針等多種方式。面對IDC下的數(shù)據(jù)庫集群、虛擬化上的數(shù)據(jù)庫資源池、云上數(shù)據(jù)庫（包括自建庫和RDS）等各式各樣的使用環(huán)境，真正的實現(xiàn)了數(shù)據(jù)庫全場景的審計和監(jiān)控能力，為數(shù)據(jù)庫的全面審計提供了完整的解決方案。

政府、金融、醫(yī)療、能源、教育、交通等各個行業(yè)。

數(shù)據(jù)庫審計系統(tǒng)

產(chǎn)品介紹性能規(guī)格核心功能適用場景

九州量子