数据库安全审计系统(RaySAS)

有效解决管理员权限过大难以监管、数据库操作行为监控难、安全事件定位难等问题

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
数据库安全审计系统(RaySAS)采用旁路审计镜像流量与探针采集技术,有效记录网络中对数据库的访问行为。系统内置丰富的SQL模板,广泛支持主流及国产化数据库。通过对访问数据的深入分析、过滤与解析,RaySAS全面记录用户访问数据库的所有操作及其返回结果,有效解决管理员权限过大难以监管、数据库操作行为监控难、安全事件定位难等问题。同时,该系统能主动识别数据库操作风险,并进行预警分析,生成审计记录,便于事件溯源。
Product features 产品功能
  • 主机态势

    可快速了解当前网络环境的数据库类型组成和数量,重点展示告警列表、流量状态、业务系统状态及其数据库主机的异常事件和各类型统计信息。

  • 协议审计

    支持国际和国产化主流数据库的协议解析,实现从语句、会话、SQL模板,执行结果、执行时长、语句数量的全面数据库协议审计。

  • 高效存储

    RaySAS可基于SQL模板实现对同模板的原始语句的操作进行解析,例如将大量重复、占用磁盘空间的语句进行归并,可显著提高磁盘空间利用率,保证价值数据的长时有效保存;

  • 智能检索

    RaySAS提供了完整覆盖的审计能力,基于任意角度分析、检索数据的能力。在行为审计页面,支持明细查询与词组查询进行匹配命中,同时可叠加20余种查询条件,秒级返回符合条件的数据数量。

  • 多维审计

    RaySAS为用户提供针对威胁操作的事件处理机制,即在事前防范阶段统一审计策略、限制操作范围,在事中预警阶段实时发现违规操作、及时告警与阻断,在事后溯源阶段提供检索审计记录、追溯定位并提供合规报告。

  • 精准溯源

    用户可使用事件溯源功能查看发生过的所有事件,检索条件包括可疑程度、时间范围、行为者IP、规则名称、事件ID等,通过事件追踪功能针对指定事件展示其完整信息,便于分析和追溯安全事件,配套响应机制提醒用户尽快处理。

Application value 应用价值
满足合规审计要求
满足等保重要的用户行为和重要安全事件进行审计要求,记录用户访问数据库所做的所有操作以及返回的结果。满足客户数据库审计相关的合规性要求。
敏感数据保护
可自定义添加敏感数据,为敏感数据、重要数据添加防护策略,保护用户的敏感数据、核心业务数据、商业机密信息,防止数据泄露、数据破坏。
溯源分析 精准定责
提供详尽的用户操作审计记录,利用快速检索技术,让用户快速确认问题的来源,将安全事件进行精准定位,追责到人,溯源取证。
业务风险发现
可通过对审计数据的分析,帮助用户发现日常难以通过人工发现的潜在的业务风险;如:医疗统方、数据拖库、业务数据窃取、密码盗用等业务风险。
Typical deployment 典型部署

支持物理环境下的单路部署、多路部署部署模式,通过收集核心交换机的镜像流量,审计所有对数据库的操作行为,对数据库风险进行预警。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+