數據庫審計與防護系統

奇安信網神數據庫安全審計與防護系統支持硬件盒子和軟件形態的靈活部署方式，解析端口鏡像過來的報文信息，記錄用戶訪問數據庫行為的記錄、匯總分析所有的用戶操作行為，通過大數據分區搜索技術提供高效檢索審計記錄能力，快速定位事件原因，幫助用戶事后生成合規報告、提供有效電子取證信息，用于數據安全事故的追根溯源，實現加強內外部數據庫網絡行為的監控與審計，提高數據資產安全。

產品功能 PRODUCT FUNCTIONS

虛擬化及云環境部署

在云及虛擬化環境中無法通過交換機引流時，提供≤5M的報文引流裝置，在數據庫服務器部署agent插件將數據庫操作行為報文引流到數據庫審計與防護系統中，進行數據庫操作的分析和審計。

數據庫訪問監控與分析

系統內置數據庫高危操作規則庫、CVE漏洞庫，識別并監控數據庫訪問風險，并通過郵件、短信等方式告警。同時支持通過日志檢索溯源數據安全事件，支持通過報表、行為軌跡圖等方式可視化展示數據使用、數據訪問風險的情況；

數據庫自動掃描發現

在客戶自身數據庫資產不清晰的狀態下，根據設定IP與端口范圍以及網絡報文協議解析，可以自動掃描出對應的數據庫資產信息，一鍵添加保護對象，操作簡單快捷，協助用戶進行數據庫資產梳理。

等保報表快速生成

在進行等保報表導出時無需重復執行查詢動作，可根據等保中關于審計報表的相關要求，將查詢條件組合化生成查詢模板，一鍵導出符合等保要求的報表。

三層關聯審計

系統支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層關聯審計。支持獨創組件關聯技術，將url信息與操作語句信息關聯提取工號（賬號），精準定位到具體的客戶端操作人員。

敏感數據掩碼處理

系統支持對審計到的數據庫返回結果中的敏感信息進行掩碼處理，避免敏感信息的二次泄露。

大數據及工控數據庫審計

系統可通過解析hadoop平臺的組件協議（hbaseimpalakafkahive等）實現對大數據的審計。通過對工控數據庫的報文解析，可審計工控數據庫通過WEB和API調用等方式進行的操作。

分布式部署集中管理

下屬分支機構多，數據庫審計設備多，信息科無法集中管理，審計信息混亂，系統支持分級部署，全局查詢。對多層級部署的數據庫實現全面、審計，統一管理，高效分析、快速檢索。

產品優勢PRODUCT ADVANTAGE

數據庫兼容性強

系統兼容市面上常見的關系型、非關系型、后關系型、大數據、國產化數據庫類型；

精細化審計策略

支持18個字段不同組合方式進行審計策略的配置，實現全面性、獨立性、細粒度的審計；

高效檢索

采用雙向更大匹配分詞算法、最少切分分詞算法，實現分塊索引，能夠針對新的文件建立小文件索引，提升索引速度；

多種部署方式

系統支持單機、集群、分布式等模式部署，適應各種網絡環境。

數據庫兼容性強

系統兼容市面上常見的關系型、非關系型、后關系型、大數據、國產化數據庫類型；

精細化審計策略

支持18個字段不同組合方式進行審計策略的配置，實現全面性、獨立性、細粒度的審計；

高效檢索

采用雙向更大匹配分詞算法、最少切分分詞算法，實現分塊索引，能夠針對新的文件建立小文件索引，提升索引速度；

多種部署方式

系統支持單機、集群、分布式等模式部署，適應各種網絡環境。