用户价值 CUSTOMER VALUES
满足合规性要求
系统为核心数据库系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
减少核心资产破坏与泄露
系统能够加强对数据库访问行为的审计,针对拖库、撞库、删库等高危操作进行实时告警,从而有效地减少对核心信息资产的破坏和泄露。
追踪溯源
便于事后追查原因与界定责任,负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。系统能够帮助客户进行事后追查原因与界定责任。
独立审计
完善IT内控机制,从内控的角度来看,系统的使用权、管理权与监督权必须三权分立。系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善客户的IT内控机制。
产品功能 PRODUCT FUNCTIONS
兼容性
系统全面支持行业主流数据库:国产数据库:达梦、人大金仓、南大通用Gbase、神舟通用等;
事件准确定位
系统可以对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列用户特点进行关联分析,从而定位到具体操作者。
丰富策略设置
系统根据不同的行业、不同的应用场景提供了不同的规则库,内置规则库达500+。除此之外,用户可自定义设置规则,自定义策略可根据drop、delete、alter等高危操作指令、语句长度等20多种信息作为设置条件。
独立的审计模式
系统采用独立的安全结构,通过交换机镜像的方式将访问数据库的流量发送到安全审计系统,不改变原有的网络结构,真正做到对应用以及数据库零影响。
别名管理
系统可以对表和字段进行别名设置,可以直观显示审计结果内容,方便非专业技术人员的查看。
敏感数据掩码
系统对审计结果中敏感数据进行掩码处理,非授权的用户不能正常查看敏感数据,防止重要数据在安全审计设备中导致的二次泄密问题。
旁路主动拦截
系统支持旁路阻断功能(非串联方式)。阻断模式分“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,严格模式可对同类型危险操作持续阻断,保护重要数据免遭破坏、泄露。
非法数据访问监测
系统可根据客户意见及实际审计情况,将IP、操作语句、账号等相关信息加入黑白名单。一旦发现其中含有危险信息则可将对应的SQL加入黑名单,而疑似风险操作但其实际并不产生危害的则可加入白名单。
绑定变量审计
在不同数据库及应用系统中,很多值的传递都是通过变量进行,如DM数据库。如审计不到变量则无法对SQL指令的危险性进行判断。奇安信网神数据库审计与防护系统(信创版)可对不同数据库的不同变量进行审计。
事件场景还原
系统可根据审计日志,通过事件、端口等因素构建出事件的关联性及现场,通过模拟回放,模拟出整个事件的行动轨迹,通过大屏幕直观的展示事件的前后关联性及风险蕴含较深的操作行为。
自动发现
在客户自身数据库资产不清晰的状态下,系统根据设定的IP与端口范围以及网络报文协议解析,可以自动扫描出对应的数据库资产信息,一键添加保护对象,操作简单快捷,协助用户进行数据库资产梳理。
报表分析功能
在进行等保报表导出时无需重复执行查询动作,系统可根据等保中关于审计报表的相关要求,将查询条件组合化生成查询模板,一键导出符合等保要求的报表。
多样告警方式
系统支持用户界面、Syslog、SNMP、邮件、短信系统等多种告警方式,第一时间告知用户人员,数据库中违规的访问情况。
高性能检索与数据处理
系统应用半结构化进行数据存储,检索效率大大提高,亿条数据检索秒级响应;同时对数据包的解析能力也大大提高,可应对如学校学生选课高峰期等高并发场景下的审计性能要求,不会因为审计性能问题导致漏审。
产品优势 PRODUCT ADVANTAGE
兼容性强
支持市面上常见的国产化数据库类型,例如:达梦、人大金仓、南大通用、神舟通用等主流数据库等。
适配国产硬件+软件
目前国产化数据库审计产品已适配中标麒麟操作系统;CPU采用兆芯,内存硬盘均采用国内自主产品。
深度审计,精准定位
对数据库返回结果进行完整的还原和审计;
针对不同应用场景内置500+审计规则,支持用户自定义审计规则;
对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列用户特点进行关联分析。
高性能检索与数据报表
亿条数据检索秒级响应;
系统提供了多达20余种的检索日志条件;
系统内置等保、萨班斯等报告模板,提供事件的决策依据,还支持用户自定义报表,满足多种用户需求。
主动防御
支持旁路阻断功能,支持对单一会话危险操作阻断;或者对同类型危险操作持续阻断;根据客户意见及实际审计情况,将IP、操作语句、账号等相关信息加入到黑白名单。