“藤察”数据库审计系统
数据库实时攻击检测、监控和审计
“藤察”数据库审计系统采用流量采集技术,全面监测并记录网络中所有针对数据库的访问活动。通过协议代理和交换机旁路镜像的方式,对运维账号提供单点登录的**入口,全程对所有数据库运维操作进行管控,发现违规操作及时阻断,同时记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志,便于事后查询与追责

产品特色 CHARACTERISTIC
产品功能 FUNCTION

运维操作管控 通过设置安全策略,对运维操作的开始时间和结束时间进行管控、终端IP或IP范围进行限定、命令进行命令阻断或会话阻。


数据库操作审计 业务数据与运维数据分别审计,突出对高危运维人员的重点审计;支持运维会话审计,同时支持运维操作的语句操作回放。

运维单点登录SSO 一键式快速登录,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库;支持运维用户登录目标数据库代填账号密码和运维工具自定义。

智能数据库流量发现 支持即插即审功能,审计流量接入后无需管理员进行资源配置,自动识别被审计数据库资源;通过对镜像流量的解析分析,系统自动识别出流量中的数据库,包含数据库类型、数据库IP和端口号。

操作行为异常审计 支持自动学习建模功能,通过记录、分析一段时间内数据库用户的操作行为习惯及业务访问特点,自动生成行为规则库,当用户出现违反常规操作时,系统进行实时告警。

违规告警 自带SQL注入风险识别库,可以对审计到的疑似SQL注入语句进行实时告警;通过设置告警策略,对匹配的操作进行实时告警;提供多种告警方式,如界面告警、短信告警、邮件告警、SYSLOG告警等。

数据库风险检测 支持对数据库进行漏洞检测、配置检测、口令检测,发现数据库中存在的系统漏洞、不当配置漏洞及弱口令账号。