数据库审计系统

360数据库审计系统广泛应用于政府、军队、金融、教育、运营商、企业等领域有业务数据需要安全审计的客户群,可满足数据库风险管理和内控要求。产品从保障数据库应用安全的角度进行设计,以网络数据捕获能力、数据库协议解析、事件关联分析为基础,可以精准识别数据库操作以及采取各种响应行为,通过完整有效的数据库操作记录,监控企事业单位的数据库应用安全状况;快捷、直观、全面的展现审计内容,能显著提高审计的效率、降低数据库审计的难度,能为网络应用安全建设和防御提供决策依据;其简易的部署方式不改变用户原有网络结构,保护用户投资。

联系我们

产品亮点

  1. 审计范围覆盖全面

    产品以数据库审计为中心,兼顾网络常见协议审计(如FTP、HTTP、telnet等),审计数据库的DDL、DML、DCL和其它操作等行为。

  2. 审计粒度更加细化

    实现了对数据库访问源头的分析,有效监控数据库访问工具,实现了对数据库绑定变量的审计,自动提取SQL语句中的关键字段实现精准审计。

  3. 业务操作实时回放

    360数据库审计系统能对访问数据库操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。

  4. 安全事件溯源精准快捷

    通过对IP信息、用户登陆信息、账号使用情况、SQL指令执行时长等响应事件的关联分析,实现事件源的快速定位和事件发生过程的全面回溯。

  5. 报表日志丰富多样

    帮助用户满足日常管理需要,提供不同维度、不同深度的审计内容报表,同时也提供了等级保护报表,满足用户合规需求。

  6. 产品规格丰富多样

    单设备最多可提供二十多个网络接口(电口/光口)同时监听服务,行业内领先;可同时支持web、本地、SSH等方式,支持远程开关机设备,行业内领先。

  7. 多项冗余配置,保障设备运行稳定

    单设备最多支持8个硬盘扩展槽位,支持最多16T存储;支持Raid磁盘冗余和冗余电源,设备内置ECC内存、冗余电源、磁盘等固件的实时监测功能,提供领先行业的高存储容量和高可靠性解

  8. 产品成熟稳定获得众多客户认同

    产品具有部委、财税、公安、教育、卫生、社保等全国几千家项目成功实践经验,产品成熟稳定,完成自主可控。产品有效降低客户的技术风险和政治风险,满足合规性和政策要求,践行安全理念,保护用户投资。

产品功能

  • 专业的数据库审计

    360数据库审计系统能够对业务网络中的各种数据库进行全方位的安全审计,包括数据访问审计、数据变更审计、用户操作审计、违规访问行为审计。

  • 业务操作实时回放

    360数据库审计系统能对访问数据库操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。

  • 事件精准定位

    360数据库审计产品可以对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列进行关联分析,从而实现对安全事件的全面呈现以及精准定位。

  • 事件关联分析

    360数据库审计系统可对IP信息、用户登陆信息、账号使用详情、SQL语句执行时长等响应事件进行关联,自动形成对客户具有实用价值的信息,帮助客户管理和维护好现有应用。

  • 访问工具监控

    360数据库审计系统自动扫描连接数据库的访问工具,从访问数据库的源头进行分析,根据工具监控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合法性。

  • 黑白名单审计

    360数据库审计系统具备黑白名单功能,可根据用户需求及实际审计情况,将IP、操作语句、账号等相关信息进行分类,简化数据库管理过程。

  • 变量审计

    360数据库审计系统可对不同数据库的不同变量进行审计,以避免SQL指令中存在的变量对数据库造成危害。

  • 关注字段值提取

    360数据库审计系统可根据配置,通过提取关注字段的值,并通过该值设置规则,则可更精确的对数据库访问操作进行精确审计。

  • 丰富完善的报表报告

    360数据库审计系统内置大量报表报告,包括等级保护报表、数据库报表等。系统生成的报表图文并茂。报告可用PDF、DOC、XLS等格式存档。

使用场景

  • 360数据库审计系统可应用于大中小型企业,用于保护业务网中的数据库和网络主机,通常部署于被保护数据源的附近,通过在交换机端口做镜像或者TAP方式连接到网络中。

产品白皮书下载