“藤察”数据库审计系统
数据库实时攻击检测、监控和审计
“藤察”数据库审计系统采用流量采集技术,全面监测并记录网络中所有针对数据库的访问活动。通过协议代理和交换机旁路镜像的方式,对运维账号提供单点登录的唯 一入口,全程对所有数据库运维操作进行管控,发现违规操作及时阻断,同时记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志,便于事后查询与追责

产品特色 CHARACTERISTIC
01 全面管控与审计
全面监控与审计所有数据访问路径,不仅覆盖内部,也扩展到外部人员的访问控制,从而在确保数据安全的同时,提升了企业的合规管理水平。
02 完善的审计日志查询与图表分析
系统提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时系统提供几十种合规报告模板,可以根据用户需求,定时生成各类报告,满足用户不同的实际需要。
03 全面的账号管理机制
从账号创建到注销的全生命周期精细控制,结合角色基授权、动态访问策略与全面审计追踪,实现安全高效的权限管理。
04 领先的高性能处理能力
数据库访问信息经过数据获取、分析处理、存储、检索展现等处理;连续SQL处理能力轻松达到每秒5万条,每TB硬盘最低存储能力达到60亿,远高于国内外竞争产品。
05 超强的授权管理功能
通过组节点定义角色,实现权限管理的分层分级;基于岗位的数据库授权,并为岗位定制安全策略,确保精细可控的安全访问。
产品功能 FUNCTION

运维操作管控 通过设置安全策略,对运维操作的开始时间和结束时间进行管控、终端IP或IP范围进行限定、命令进行命令阻断或会话阻。


数据库操作审计 业务数据与运维数据分别审计,突出对高危运维人员的重点审计;支持运维会话审计,同时支持运维操作的语句操作回放。

运维单点登录SSO 一键式快速登录,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库;支持运维用户登录目标数据库代填账号密码和运维工具自定义。

智能数据库流量发现 支持即插即审功能,审计流量接入后无需管理员进行资源配置,自动识别被审计数据库资源;通过对镜像流量的解析分析,系统自动识别出流量中的数据库,包含数据库类型、数据库IP和端口号。

操作行为异常审计 支持自动学习建模功能,通过记录、分析一段时间内数据库用户的操作行为习惯及业务访问特点,自动生成行为规则库,当用户出现违反常规操作时,系统进行实时告警。

违规告警 自带SQL注入风险识别库,可以对审计到的疑似SQL注入语句进行实时告警;通过设置告警策略,对匹配的操作进行实时告警;提供多种告警方式,如界面告警、短信告警、邮件告警、SYSLOG告警等。

数据库风险检测 支持对数据库进行漏洞检测、配置检测、口令检测,发现数据库中存在的系统漏洞、不当配置漏洞及弱口令账号。