360 数据库审计系统

需求分析

数据已是组织核心竞争力之一,是支撑组织可持续发展的有力支柱,数据库作为数据资产的管理工具,正成为黑客们的主要攻击对象。在保障数据安全过程中,确保数据行为可审计已成为重中之重,外界立法和规范,对数据库审计提出了明确要求,如审计记录内容、日志存储时限等。因此,如何帮助组织应对复杂的内外政策环境、技术环境和业务环境,确保行为可审计回溯,已成为信息化发展及数据安全建设所需要考虑的重要事情。

产品概述

360数据库审计系统可全方位满足国家政策法规要求,实现合规审计。系统提供多维度、多层级审计策略,实现全方位危险控制分析。系统针对数据库内外部的危险行为进行实时监控,对命中策略的访问行为进行分级、分类聚合统计实现实时告警。系统具备精准智能关联分析能力,准确定位终端用户信息,实现100%无漏审,零误报。

功能介绍

双向审计
360数据库审计系统可对数据库用户的操作进行全面审计,不仅记录用户的访问特征、操作特征,还会对操作的返回状态,如操作的执行时长、操作返回值、返回行数等进行记录;
日志检索与分析
系统支持通过20余种检索条件对日志记录进行精确查询,并以桑基图的形式展现用户行为轨迹,对用户操作进行可视化关联分析;
风险识别
系统内置130余种风险操作行为特征库及500余种SQL攻击行为特征库,可准确且快速的识别到针对于数据资产的风险操作行为;
风险告警
系统支持对识别到的风险访问行为进行实时告警,并可将告警信息以Syslog、FTP、SNMP、Email、短信及Kafka的形式外发,满足用户的即时知情需求;
溯源追踪
系统可追溯到风险访问行为的最终操作用户,提供完整审计记录。

典型应用

  • 各行业监管合规要求多,仍需一一应对;
  • 数据安全事件频发,利用数据库审计产品可进行有效的追溯分析和取证;
  • 实现对敏感数据分布和流转的监测,防范数据泄漏的风险;
  • 解决日志、事件数据和业务流程数据中存在的海量信息各自隔离,无法进行关联分析的问题;
  • 提供检测恶意内部人员或账号被盗用的工具和措施,记录内部人员的风险操作;
  • 将数据中隐藏的价值及各类安全事件进行多维度的统计分析。