产品功能
支持解析审计多种数据库类型
支持mysql5.7版本及以上版本和SQLServer2005及以上版本的数据库加密审计
可通过Agent插件进行批量安装配置和卸载,可管可控,且具备多种方式保护业务运行顺畅
三层关联分析,精确匹配补全真实用户信息
具备更强的数据库行为分析能力
支持多种可选的方式进行告警的通知发送;
功能全面API化,致力于行业标准,供第三方网关设备调用;
产品优势
产品历经十余年的发展,是一个相对比较成熟的产品,协议解析准确率高,操作记录审计完整;
部署方式多样化,可以支持旁路镜像部署,无需考虑对组网环境的影响,同时对数据库层面也无任何的影响;
同时也支持Agent代理方式进行部署,Agent具备三重保护:单核运行(单核CPU运行),熔断保护(服务器CPU和内存阈值上限可配),审计恢复(数据库服务器过载时自动休眠,空闲时再自启动)
内置900条+规则,具备更详细的规则说明,CNNVD、CVE标识、漏洞参考、补丁链接说明,支持规则单独升级
方案多样,支持分布式部署和单一部署,管理组件、审计组件与存储组件分离与合并可基于不同的场景进行选择;
提供类CLI运维终端进行操作,可视化一键检查和引擎管理,的发挥设备效能且方便运维。
应用场景
旁路镜像方式
Agent代理客户端部署
审计系统采用旁路部署,不需要再数据库服务器上安装插件,不影响网络和业务系统的结构。
无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。
用户预留增加额外网络设备,也无需对现有的网络结构进行改造。
不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机,单台审计设备可以同时支持多个数据库的审计。
产品价值
能够从合法合规的方面满足对信息化的监管要求
完成事后审计追溯,保证违规事件可追踪
完成违规行为事中攻击检测与告警通知,及时发现违规越权访问
事后对海量审计数据挖掘分析,增强管理能力
从帐号管理、权限管理等多维度进行监控,助力IT管理制度实施
建立数据库权限模型,为数据库安全建设提供优化经验
全面满足国家等级保护三级测评要求,成功通过测评认证