熱門解決方案
項目咨詢
Product Overview
產品概述
數據庫安全審計系統(RaySAS)采用旁路審計鏡像流量與探針采集技術,有效記錄網絡中對數據庫的訪問行為。系統內置豐富的SQL模板,廣泛支持主流及國產化數據庫。通過對訪問數據的深入分析、過濾與解析,RaySAS全面記錄用戶訪問數據庫的所有操作及其返回結果,有效解決管理員權限過大難以監管、數據庫操作行為監控難、安全事件定位難等問題。同時,該系統能主動識別數據庫操作風險,并進行預警分析,生成審計記錄,便于事件溯源。
Product features
產品功能
-
主機態勢
可快速了解當前網絡環境的數據庫類型組成和數量,重點展示告警列表、流量狀態、業務系統狀態及其數據庫主機的異常事件和各類型統計信息。
-
協議審計
支持國際和國產化主流數據庫的協議解析,實現從語句、會話、SQL模板,執行結果、執行時長、語句數量的全面數據庫協議審計。
-
高效存儲
RaySAS可基于SQL模板實現對同模板的原始語句的操作進行解析,例如將大量重復、占用磁盤空間的語句進行歸并,可顯著提高磁盤空間利用率,保證價值數據的長時有效保存;
-
智能檢索
RaySAS提供了完整覆蓋的審計能力,基于任意角度分析、檢索數據的能力。在行為審計頁面,支持明細查詢與詞組查詢進行匹配命中,同時可疊加20余種查詢條件,秒級返回符合條件的數據數量。
-
多維審計
RaySAS為用戶提供針對威脅操作的事件處理機制,即在事前防范階段統一審計策略、限制操作范圍,在事中預警階段實時發現違規操作、及時告警與阻斷,在事后溯源階段提供檢索審計記錄、追溯定位并提供合規報告。
-
精準溯源
用戶可使用事件溯源功能查看發生過的所有事件,檢索條件包括可疑程度、時間范圍、行為者IP、規則名稱、事件ID等,通過事件追蹤功能針對指定事件展示其完整信息,便于分析和追溯安全事件,配套響應機制提醒用戶盡快處理。
Application value
應用價值
滿足合規審計要求
滿足等保重要的用戶行為和重要安全事件進行審計要求,記錄用戶訪問數據庫所做的所有操作以及返回的結果。滿足客戶數據庫審計相關的合規性要求。
敏感數據保護
可自定義添加敏感數據,為敏感數據、重要數據添加防護策略,保護用戶的敏感數據、核心業務數據、商業機密信息,防止數據泄露、數據破壞。
溯源分析 精準定責
提供詳盡的用戶操作審計記錄,利用快速檢索技術,讓用戶快速確認問題的來源,將安全事件進行精準定位,追責到人,溯源取證。
業務風險發現
可通過對審計數據的分析,幫助用戶發現日常難以通過人工發現的潛在的業務風險;如:醫療統方、數據拖庫、業務數據竊取、密碼盜用等業務風險。
Typical deployment
典型部署
支持物理環境下的單路部署、多路部署部署模式,通過收集核心交換機的鏡像流量,審計所有對數據庫的操作行為,對數據庫風險進行預警。
項目咨詢
+