數據庫審計

中安威士數據庫審計系統(簡稱VS-AD),通過監控數據庫的多重狀態和通信內容,不僅能準確評估數據庫所面臨的風險,而且可以通過日志記錄提供事后追查機制。
售前咨詢 售后服務
  • 產品介紹
  • 產品功能
  • 產品優勢
  • 典型部署
  • 客戶價值
  • 客戶案例
產品介紹

中安威士數據庫審計系統(簡稱VS-AD),是由中安威士(北京)科技有限公司開發的具有完全自主知識產權的數據庫安全審計產品。該系統通過監控數據庫的多重狀態和通信內容,不僅能及時掌握數據庫所面臨的數據風險訪問,而且可以通過完整的訪問日志對發生的安全事件進行事后追查。數據庫審計產品可提供10Gbps流量級別的超大數據庫集群的完整解決方案,由分流器、解析器、存儲器和管控中心四大模塊組成,用戶可以根據實際的數據庫流量進行橫向擴展,靈活且高效。

產品功能

1)  單向審計

·   數據庫實例

·   數據庫用戶、操作系統用戶、主機名

·   會話五元組

·   數據庫MAC、客戶端MAC

·   客戶端工具類型

·   操作類型、操作對象

·   請求發生時間

·   請求SQL內容

2)  雙向審計

·     SQL語句的執行時長

·     SQL語句的執行狀態

·     Select操作的結果集

·     Update/Delete操作的影響數據行數

·     Select操作的返回數據行數

3)  日志檢索

·     20余種檢索條件

·     支持正則表達式

·     會話回放

·     用戶行為軌跡

 4)  風險識別與檢測

·   內置130余種風險操作行為特征庫

·   內置500余種SQL攻擊行為特征庫

5)  風險預警

·   對識別的高風險的數據庫訪問行為及時告警

 6)  全面審計能力

·   追溯到最終用戶,提供完整審計記錄


產品優勢

技術優勢

·   完全自主技術體系:形成高技術壁壘

·   硬件零拷貝技術:特殊數據包獲取技術,可實現獲取網絡通信內容更高效的效果

·   多級緩存技術:多級分析結果緩存,高效分析通信內容

·   基于BigTableMapReduce的存儲:單機環境高效、海量存儲

·   基于倒排索引的檢索:高效、靈活日志檢索,報表生成

 高性能

·   連續處理能力: 10萬以上SQL/s

·   日志檢索速度:1億條記錄,帶通配符模糊檢索,< 30s

·   日志存儲能力:30~100SQL/TB


典型部署

靈活部署,適應于多種環境



1)    集群部署

為企業、集團大流量的數據庫集群提供審計服務

統一管理、統一配置、統一查詢


2)    AGENT集管

適用云環境的數據庫集群審計部署

統一配置、自動部署、集中管理

運行狀態、資源占用,一目了然

3)    完美報表

提供大量報告模板,包括各種審計報告、安全趨勢等

可實現報表格式和模板的自定義



客戶價值

?    可視化數據庫資產分布和風險情況,提升數據安全治理的能力

?    安全事件追溯,對事件進行回放、追蹤、追責、定責

?    輸出合規報表,滿足合規要求,快速通過測評


《數據庫管理系統安全技術要求》、《中國塞班斯法案(SOX)》、《信用卡標準(PCI)》、電力SG186、衛健委防統方、互聯網金融安全基本法、央企商業機密保護條例......



洪晓芸张萱图片