数据库审计系统
详 情 介 绍
产品简介
天科信安数据库审计系统通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志。便于事后查询与追责。
天科信安数据库审计系统除旁路镜像审计功能外,重点加强了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
主要功能模块
|
部署方式
|
天科信安数据库审计系统采用物理旁路镜像或agent部署;不改变现有网络结构,不改变运维人员的运维习惯;
|
|
组织结构
|
基于域/组、岗位、用户进行分层分级管理;
|
|
用户管理
|
提供用户帐号的创建、维护、修改、删除的集中管理,用户的树形分组展示及导入导出。
提供基于用户的配置口令、访问锁定、访问时间等安全策略。
|
|
仪表盘
|
提供可视化展示页面,通过动态图表形式,直观反映被审计数据库的审计情况。
|
|
授权管理
|
审计授权模式基于岗位授权,岗位上绑定被审计数据库及从账号,并可针对岗位设置相关安全策略。
|
|
运维单点登录SS0
|
单点登录即通过天科信安数据库审计系统作为目标数据库访问的统一入口,进行目标数据库的运维管理。
|
|
认证管理
|
天科信安数据库审计系统自身提供登录认证功能,用户可以选择动态口令令牌、USBKey证书和动态短信令牌三种认证方式,来提高访问的安全性。
|
|
采集策略
|
通过组合式采集条件的设置、对采集器多采集策略的绑定实现细粒度审计。
|
|
在线会话审计
|
对当前正在连接数据库的运维会话实时审计。
|
|
会话审计
|
以每条会话为单位,审计每条业务会话与运维会话的详细操作信息。
|
|
数据库审计日志
|
以每条执行语句为单位,审计业务操作与运维操作的全部操作信息。
|
|
风险告警日志
|
针对采集策略设置的匹配条件,对所有违规操作进行实时告警并生成告警日志。
|
|
数据库风险检测
|
支持对数据库进行漏洞检测、配置检测和口令检测。
|
|
报表分析
|
提供针对业务操作与运维操作的报表分析,用户可以选择基于数据库登录分析、基于数据库操作分析、基于风险告警分析等。
|
应用部署
硬件部署模式
云环境部署模式
