产品简介

数据库审计协调是安信天行基于多年数据库安全的理论和实践经验积累,结合各类法律法规对数据库审计的要求,自主研发完成的数据库智能安全审计产品。

  • 系统通过监控和审计用户对数据库的操作行为,智能识别违规操作并进行记录与告警,实现“监测—预防—记录”一体化的数据安全审计。系统采用动态基线检测、双向审计、专用协议解析及中间件关联审计等核心技术,支持多种国内外数据库,集细粒度审计、行为回溯、用户行为风险分析和全方位风险告警于一体,有效弥补业务系统在数据库安全使用方面的不足,为数据库安全稳定运行提供可靠保障。

产品功能

智能策略与实时告警

智能策略与实时告警

提供黑白名单、自定义告警规则等灵活策略配置,实时检测数据库攻击与异常操作。支持邮件、Syslog、Snmp等多渠道告警,确保风险及时响应。
精确审计与深度解析

精确审计与深度解析

支持对SQL语句执行结果、时长、返回行数及绑定变量值进行深度解析,确保审计内容精准可追溯,提升行为分析的可靠性。
数据库资产自动梳理

数据库资产自动梳理

系统基于协议嗅探技术自动发现数据库资产,快速识别端口号、数据库类型、版本等关键信息,支持一键添加审计规则,简化资产管理流程。
系统管理与三权分立

系统管理与三权分立

提供系统升级、运行状态监测、存储配置等管理功能,并通过系统管理员、安全管理员、审计管理员分权操作,确保权限隔离与安全可控。

产品优势

自动发现

自动发现

能够自动识别数据库结构变化,与安全审计策略形成联动调整,一旦防护目标出现结构变化,策略会跟随变化,确保审计针对性始终处于正确基线,保证防护效果。
精准识别

精准识别

采用双向审计、SQL词法分析、嵌套语句/长语句深度解析、数据包重组、绑定变量交叉关联、应用关联等技术,实现数据库协议与复杂语句的100%精准识别和解析,彻底避免“误审”、“漏审”等问题的发生。
高效处理

高效处理

结合归一化、模板化、列存化以及深入优化技术实现审计系统的极致性能,提升了数据入库的处理性能和数据出库的检索性能,同时优化了数据及结果集的存储性能。实现海量数据免压缩,百亿级日志规模下查询秒级返回的效果。

应用场景

全链路审计与溯源 等保合规

产品价值

帮助用户快速溯源追责

帮助用户快速溯源追责

全面、精准地记录并展示数据库访问的所有过程及操作结果,通过应用关联审计的功能,将安全事件进行精准定位、追责到人,能够快速发现问题爆发点,便于帮助用户迅速解决问题。
全面摸查数据资产风险

全面摸查数据资产风险

实时分析数据库可能存在的安全缺陷,进行系统化的安全漏洞检查和安全配置核查,及时暴露当前DBMS系统存在的安全问题,帮助用户完成数据资产风险全面、自动化地摸查。
降低数据资产管理成本

降低数据资产管理成本

通过自动发现能力定位数据库基本信息,如:数据库类型、数据库实例名、数据库服务器IP等,帮助用户梳理数据库底账,摸排僵尸库、临时库等,有效提高企业对于资产安全状况摸底及资产管理的效率,降低数据库资产管理成本。