数据库安全审计系统

产品介绍：

亿赛通数据库安全审计系统(简称：DAS)是一款通过对数据库网络流量的采集，基于数据库协议解析与还原技术的数据库安全审计系统。本系统实现对数据库所有访问行为的监控和审计、对其中的危险操作进行多种方式的告警、对数据库访问行为进行多维度的统计并进行图形化展现。

本系统支持国内外主流数据库产品，包括关系型数据库，如Oracle、SQL Server、DB2、Sybase、MySQL、Informix、PostgreSQL等；非关系型数据库类型，如HBase、Hive、MongoDB、ES、Cache等；国产数据库类型，如DM、KingBase、GBase、Oscar、Highgo等。在不影响数据库原有性能，无需应用、网络环境改造的前提下，提供可靠数据库安全审计服务。

 

产品价值：

1、满足合规要求

满足等保、分保合规要求。

2、提高监管能力

数据库安全监管能力。

3、加快响应速度

数据库安全事件响应速度。

4、解决追责难题

精准定位、追责到人。

 

产品特点：

1、业务系统无感审计（稳）

系统采用旁路镜像方式部署，将客户数据库的网络流量单向引出，对客户业务网络零影响，对客户业务系统无感知，从而保证客户原有业务系统的稳定运行。

2、终端用户审计能力（准）

系统利用WEB插件关联技术，将应用层和数据库层的访问操作请求关联，可以追溯到应用层的最初访问数据及请求信息，可直接定位到业务终端用户。

3、大数据架构和设计（快）

系统采用大数据计算和存储架构以及数据热交换技术，大大提高了实时数据处理效率，使得数据检索不仅范围更广，能实现全库检索，而且查询效率更高，对于客户常用的查询和检索场景，均能实现秒级响应。

4、数据类型全面审计（全）

系统支持数据库类型丰富全面。不仅支持市场主流关系型数据库，还支持国产数据库和大数据审计。

系统支持SQL语句、参数、函数全面审计。记录内容全面，包括人员、时间、位置、动作、对象、工具、结果等七要素的全面审计。

系统支持网络协议完整。能完美支持IPv4、IPv6双栈网络协议数据流量的混合审计。

5、机器智能模型学习（智）

系统具备在目标网络中的数据库自动发现能力，并且支持自动对象参数配置，同时系统具备特定数据库的数据访问模型学习能力，可自动归纳学习数据库访问模型。

6、审计部署方式灵活（灵）

系统采用大数架构及分层模块化设计，具备极强的伸缩性，既支持硬件一体机方式，也可完美支持分布式部署，同时还支持纯虚拟化环境部署。

 

产品部署：

 

独立设备部署模式是最为常见的部署模式，适用于绝大多数用户应用场景，数据库审计设备直接通过用户交换机镜像方式旁路采集用户各业务数据库的网络流量进行审计。

 

 

分布式部署将审计系统的探针审计引擎及审计中心功能分离，审计中心统一负责数据库审计日志数据的存储和分析，审计探针引擎负责数据库操作数据的采集、解析和审计，一个审计中心可管理多个审计探针和审计引擎，该部署模式适用于大型集团式分级业务网络用户场景。

 

软探针部署模式是将物理探针引擎功能分拆，将数据采集功能变更为软件模块部署于客户数据库服务器上，其余的数据解析和审计功能则后移到审计设备。此种部署模式适用于WEB服务器与数据库合设以及虚拟化场景。