数据库审计

中安威士数据库审计系统(简称VS-AD),通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。
售前咨询 售后服务
  • 产品介绍
  • 产品功能
  • 产品优势
  • 典型部署
  • 客户价值
  • 客户案例
产品介绍

中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库安全审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能及时掌握数据库所面临的数据风险访问,而且可以通过完整的访问日志对发生的安全事件进行事后追查。数据库审计产品可提供10Gbps流量级别的超大数据库集群的完整解决方案,由分流器、解析器、存储器和管控中心四大模块组成,用户可以根据实际的数据库流量进行横向扩展,灵活且高效。

产品功能

1)  单向审计

·   数据库实例

·   数据库用户、操作系统用户、主机名

·   会话五元组

·   数据库MAC、客户端MAC

·   客户端工具类型

·   操作类型、操作对象

·   请求发生时间

·   请求SQL内容

2)  双向审计

·     SQL语句的执行时长

·     SQL语句的执行状态

·     Select操作的结果集

·     Update/Delete操作的影响数据行数

·     Select操作的返回数据行数

3)  日志检索

·     20余种检索条件

·     支持正则表达式

·     会话回放

·     用户行为轨迹

 4)  风险识别与检测

·   内置130余种风险操作行为特征库

·   内置500余种SQL攻击行为特征库

5)  风险预警

·   对识别的高风险的数据库访问行为及时告警

 6)  全面审计能力

·   追溯到最终用户,提供完整审计记录


产品优势

技术优势

·   完全自主技术体系:形成高技术壁垒

·   硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果

·   多级缓存技术:多级分析结果缓存,高效分析通信内容

·   基于BigTableMapReduce的存储:单机环境高效、海量存储

·   基于倒排索引的检索:高效、灵活日志检索,报表生成

 高性能

·   连续处理能力: 10万以上SQL/s

·   日志检索速度:1亿条记录,带通配符模糊检索,< 30s

·   日志存储能力:30亿~100亿SQL/TB


典型部署

灵活部署,适应于多种环境



1)    集群部署

为企业、集团大流量的数据库集群提供审计服务

统一管理、统一配置、统一查询


2)    AGENT集管

适用云环境的数据库集群审计部署

统一配置、自动部署、集中管理

运行状态、资源占用,一目了然

3)    完美报表

提供大量报告模板,包括各种审计报告、安全趋势等

可实现报表格式和模板的自定义



客户价值

•    可视化数据库资产分布和风险情况,提升数据安全治理的能力

•    安全事件追溯,对事件进行回放、追踪、追责、定责

•    输出合规报表,满足合规要求,快速通过测评


《数据库管理系统安全技术要求》、《中国塞班斯法案(SOX)》、《信用卡标准(PCI)》、电力SG186、卫健委防统方、互联网金融安全基本法、央企商业机密保护条例......