数据库审计系统

网神SecFox运维安全管理与审计系统是360企业安全在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规对运维审计的要求,研发的具备全方位运维风险控制能力的统一运维管理与审计产品。采用H5运维方式,无需安装任何客户端,让运维人员脱离运维工具和操作系统束缚。系统集“身份认证(Authentication)、 账户管理(Account)、权限控制(Authorization)、运维审计(Audit)”于一体设计理念,提供统一运维身份认证,细粒度的权限控制,丰富的运维审计报告,多维度的预警方式,给企业提供事前规划,事中控制,事后追溯整体运维安全能力,帮助企业降低运维风险,满足合规要求。

联系我们

产品亮点

  1. 审计范围覆盖全面

    产品以数据库审计为中心,审计数据库的DDL、DML、DCL和其它操作等行为。

  2. 审计粒度更加细化

    实现了对数据库访问源头的分析,有效监控数据库访问工具,实现了对数据库绑定变量的审计,自动提取SQL语句中的关键字段实现精准审计。

  3. 业务操作实时回放

    360数据库审计系统能对访问数据库操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。

  4. 安全事件溯源精准快捷

    通过对IP信息、用户登陆信息、账号使用情况、SQL指令执行时长等响应事件的关联分析,实现事件源的快速定位和事件发生过程的全面回溯。

  5. 报表日志丰富多样

    帮助用户满足日常管理需要,提供不同维度、不同深度的审计内容报表,同时也提供了等级保护报表,满足用户合规需求。

  6. 优秀的产品性能

    数据库审计系统支持数据处理能力高达60000SQL/S;业内领先。利用数据流压缩技术,大大提升日志存储效率。可快捷存储、查询日志高达10亿条。

  7. 多项冗余配置,保障设备运行稳定

    单设备最多支持8个硬盘扩展槽位,支持最多16T存储;支持Raid磁盘冗余和冗余电源,设备内置ECC内存、冗余电源、磁盘等固件的实时监测功能,提供领先行业的高存储容量和高可靠性解

  8. 产品成熟稳定获得众多客户认同

    产品具有部委、财税、公安、教育、卫生、社保等全国几千家项目成功实践经验,产品成熟稳定,完成自主可控。产品有效降低客户的技术风险和政治风险,满足合规性和政策要求,践行安全理念,保护用户投资。

产品功能

  • 专业的数据库审计

    360数据库审计系统能够对业务网络中的各种数据库进行全方位的安全审计,包括数据访问审计、数据变更审计、用户操作审计、违规访问行为审计。

  • 业务操作实时回放

    360数据库审计系统能对访问数据库操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。

  • 事件精准定位

    360数据库审计产品可以对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列进行关联分析,从而实现对安全事件的全面呈现以及精准定位。

  • 事件关联分析

    360数据库审计系统可对IP信息、用户登陆信息、账号使用详情、SQL语句执行时长等响应事件进行关联,自动形成对客户具有实用价值的信息,帮助客户管理和维护好现有应用。

  • 访问工具监控

    360数据库审计系统自动扫描连接数据库的访问工具,从访问数据库的源头进行分析,根据工具监控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合法性。

  • 黑白名单审计

    360数据库审计系统具备黑白名单功能,可根据用户需求及实际审计情况,将IP、操作语句、账号等相关信息进行分类,简化数据库管理过程。

  • 变量审计

    360数据库审计系统可对不同数据库的不同变量进行审计,以避免SQL指令中存在的变量对数据库造成危害。

  • 关注字段值提取

    360数据库审计系统可根据配置,通过提取关注字段的值,并通过该值设置规则,则可更精确的对数据库访问操作进行精确审计。

  • 丰富完善的报表报告

    360数据库审计系统内置大量报表报告,包括等级保护报表、数据库报表等。系统生成的报表图文并茂。报告可用PDF、DOC、XLS等格式存档。

使用场景

  • 360数据库审计系统可应用于大中小型企业,可旁路部署于用户交换机处,利用镜像流量方式审计,也可通过agent引流方式进行数据库审计。