证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

数据库审计-凯发

全面审计粒度细丨操作行为控制严丨风险分析场景多丨亿级数据检索快

数据库审计与防护系统简介

天融信数据库审计与防护系统topdap是一款专业级数据库安全防护产品,通过对数据库操作行为进行严格控制,防护敏感数据泄漏,保护数据库的安全。新产品依托于智能数据库监控引擎,支持国内外主流数据库协议的识别、解析、管控、审计,结合攻击检测、僵尸检测、应用识别、数据库漏洞、sql错误码五大知识库,使产品拥有内部高危违规操作识别防控能力的同时,兼具外部攻击检测防御能力,掌握数据库操作行为态势,提升数据库安全防护水平。

产品优势
全面审计粒度细

通过数据库协议自动识别技术及精确细粒度解析,支持国内外40余种主流数据库协议,包括国产化/非国产化的关系型数据库、非关系型数据库等。结合灵活的审计策略,实现对数据库操作行为的全面审计。审计字段包括访问数据库的时间、源目ip、客户端程序、数据库用户名、sql语句、返回码、返回结果集等70多个维度,审计粒度细维度多,可详细记录数据库操作行为,全面审计有效追踪。

操作行为控制严

通过对双向数据报文的识别、解析,不仅解析出基本的五元组信息、基本的数据库协议要素,还可根据业务要求进行更细粒度的访问行为管控。管控要素包括:客户端ip、数据库ip、数据库名、数据库客户端程序名、数据库用户名等30余种,控制规则可匹配与或非逻辑运算形成规则集,精准控制数据库操作行为,发现风险操作快速阻断,有效加强内部监督管理能力。

风险分析场景多

针对不同数据库协议,内置丰富的防护规则,进行中、高风险多场景的深度风险分析,场景包括异常登录、暴力破解、撞库攻击、批量数据泄露、批量数据修改等,同时提供行为轨迹、事件趋势、操作类型占比等多种统计分析图表展示整个风险事件变化趋势、分布状态和告警情况,协助客户了解数据安全态势,发现潜在风险,及早判断处置。

亿级数据检索快

产品基于高性能存储数据库和自研高效检索算法,优化底层数据结构,并结合前端页面异步加载技术,可实现多维度自定义查询,即查即统,亿级数据秒级回显。

应用场景
应用场景

网络架构较为简单或者业务服务规模较小的场景下,topdap可部署在数据库服务器前,作为数据库系统的最后一道防线。实时检测数据库行为操作流量,保证用户访问数据库服务器的流量安全合法,有效防范数据库操作风险。

解决问题
  • 直接管控数据库操作流量,严格且精准;
  • 针对数据库高危操作、异常行为实时拦截精准阻断;
  • 基线自学习能力,分析用户行为提前预警潜在风险;
  • 所有操作细粒度审计,解决事后追踪溯源难题。
应用场景

分布式部署,主要应用于具有总部-分支结构的集团型企业,总部和各分支均有防护需求的场景。总部采用高性能topdap作为管理中心,各分支按照需求选定合适性能的topdap作为下级节点,总部对分支进行统一管控,有效解决监控点分散的问题。

解决问题
  • 解决总部-分支结构集团型企业数据库防护需求;
  • 总部管理中心负责策略统一下发、日志收集分析功能;
  • 各分支可根据自身业务场景和所面临的威胁,有针对性的设置各自的管控规则策略,实现分支节点自治;
  • 解放总部繁重的管理工作,形成常态化管控处置能力。
客户价值
安全合规

满足合规要求,帮助客户发现违规数据库操作、恶意数据库攻击,并对其实施告警、阻断、审计,做到事前预警,事中阻断,事后溯源,有效防护数据泄漏风险。

有效防护

细粒度的管控策略,识别违规数据库操作,记录数据库行为,防范各种数据库安全威胁,保障客户数据安全。

全面审计

多维度记录所有数据库操作行为,会话级回放了解行为前后关联动作,方便客户进行审计和追溯,保障企业的合规性。

风险可视

风险场景直观展示,快速定位风险点,为优化整体数据安全建设提供依据;系统可以生成各种报表和分析图表,帮助企业了解数据库的使用情况和安全状况,为企业决策提供数据支持。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图