数据库审计与防护概述

山石网科数据库审计与防护系统集多核多线程并行处理、精准协议解析、海量日志存储和检索等技术于一身。具有国内性能最高、数据库支持最多、数据库协议解析最精确等优势。它旁路部署在网络中,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能,并生成合规报告,便于事故追根溯源,提高数据库资产安全。

安全合规

满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等关于数据库安全审计的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。

及时响应

针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警功能。支持通过声音、短信、邮件、SNMP、syslog等方式通知管理人员,做到及时响应。

事后追溯

涵盖访问数据的所有途径,无论是内部、外部,还是直接、间接的访问行为,均可进行审计,通过权限分立可以避免受到未预期的删除、修改或覆盖,为用户提供稳定可靠的事后追溯的依据和来源。

协助调优

能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。

防火墙功能扩展

山石网科数据库审计与防护系统,可灵活支持审计与防火墙双重功能,添加防火墙License后,具备SQL语句级的访问控制、数据库漏洞防护,数据库在线脱敏,操作行为审计、双机热备、软硬件bypass等功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据安全威胁。