数据库审计与防护系统

山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
部署场景:企业数据库服务器前或数据中心数据库服务器前

产品价值

事中控制与事后追溯

山石网科数据库审计与防护系统可以涵盖访问数据的所有途径,无论是内部、外部,还是直接、间接的访问行为,均可进行审计与防护,通过权限分立可以避免受到未预期的删除、修改或覆盖,为用户提供稳定可靠的事中控制与事后追溯的依据和来源。

及时响应

针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog等方式通知管理人员,做到及时响应。

安全合规

满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等关于数据库安全审计的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。

协助调优

能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。

亮点特性