- 产品介绍
数据库安全审计系统(RaySAS)通过旁路审计镜像流量+探针采集的方式,记录网络中对数据库的访问行为。内置丰富SQL模板,支持主流数据库与国产化数据库。经过对访问数据的分析、过滤和解析,记录用户访问数据库所做的所有操作以及返回的结果,解决客户管理员权限过大难以监管、数据库操作行为难监控、安全事件难定位等问题,主动识别数据库操作风险并做出预警分析,形成审计记录,便于事件溯源。
-
- 主机态势
可快速了解当前网络环境的数据库类型组成和数量,重点展示告警列表、流量状态、业务系统状态及其数据库主机的异常事件和各类型统计信息;
-
- 协议审计
支持国际和国产化主流数据库的协议解析,实现从语句、会话、SQL模板,执行结果、执行时长、语句数量的全面数据库协议审计;
-
- 高效存储
RaySAS可基于SQL模板实现对同模板的原始语句的操作进行解析,例如将大量重复、占用磁盘空间的语句进行归并,可显著提高磁盘空间利用率,保证价值数据的长时有效保存;
-
- 智能检索
RaySAS提供了完整覆盖的审计能力,基于任意角度分析、检索数据的能力。在行为审计页面,支持明细查询与词组查询进行匹配命中,同时可叠加20余种查询条件,秒级返回符合条件的数据数量;
-
- 多维审计
RaySAS为用户提供针对威胁操作的事件处理机制,即在事前防范阶段统一审计策略、限制操作范围,在事中预警阶段实时发现违规操作、及时告警与阻断,在事后溯源阶段提供检索审计记录、追溯定位并提供合规报告;
-
- 精准溯源
用户可使用事件溯源功能查看发生过的所有事件,检索条件包括可疑程度、时间范围、行为者IP、规则名称、事件ID等,通过事件追踪功能针对指定事件展示其完整信息,便于分析和追溯安全事件,配套响应机制提醒用户尽快处理;
- 完整的业务视角
+- 支持以不同类型的数据库服务器为原子构成关键业务系统,从业务系统的视角为用户呈现全局业务状态,帮助用户有效了解其每日操作量的多寡、具体时段的访问走势以及此业务系统发生的敏感事件的细节与热度,用户按图索骥即可轻松实现针对各个业务的的整体评估和简易运维,业务系统及其数据库服务器的安全状态一览无遗。
- 实时审计、实时查询
+- 基于全文检索和分析引擎的能力支撑,为兼顾实时查询和超大范围检索提供新的可能,秒级检索百亿级数据,数据一经审计即可查询,在此基础上还可立刻返回符合条件的数据数量,避免过去看不清全局难以深入的问题。
- 数据完整性保护技术
+- 数据库访问流量一般呈周期性波动的起伏状态,且大部分存在波峰波谷相差悬殊的情况,RaySAS系统提供超长队列应对数据库流量激增,保障数据审计完整不丢失。
- 个性化的报表展示
+- 当用户有需求查看报表时,通常是有目标地查看具体的报表模型,报表中心在最初阶段时就明确顺应这种行为模式来设计。以任务列表区为操作基点明确具体的报表模型,在数据列表区根据时间因素选择需要的报表记录,并在展示区直接呈现用户选择的报表内容,全过程不存在额外的多余操作。
- 灵活的弹性扩展能力
+- 对比同行业标准,可根据用户需求在此基础上通过集群扩容来实现无缝扩容,进一步提高存储上限,满足合规要求的同时尽量为用户提供充足的存储,减少因空间问题造成数据过早删除的情况。
- 高可用集群部署
+- 额外为有需要的用户可选择更完善的热备机制保护,实时的故障发现可保证对异常处理的及时性要求,配合节点切换机制保证系统能尽快恢复正常持续的。此方案的优势还在于无需对用户环境做任何调整,轻松实现高可用集群方案。
- 典型部署
支持物理环境下的单路部署、多路部署部署模式,通过收集核心交换机的镜像流量,审计所有对数据库的操作行为,对数据库风险进行预警。
RaySAS记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志,便于事后查询与追责。同时可满足客户数据库审计相关的合规性要求。