安全管理

Security

中科神威数据库审计与风险控制系统

中科神威数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品;通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,同时加强内外部网络行为记录,提高数据资产安全。

申请试用
产品特性
  • 高细粒度审计

    完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为,包括SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称等审计指标。

  • 全面协议解析

    支持国内外数据库审计,包括:Oracle、Mssql、DB2、Mysql、PostgreSQL、Informix、SQLServer、Kingbase、达梦、神通等数据库系统。

  • 人性化设计

    可以对审计结果生成多维度报表,用户根据需要针对不同的审计结果自定义报表,以多种图表形式展示。

  • 审计功能强大

    支持对国内外主流数据库系统的审计,记录用户从登录到操作再到登出的完整数据库会话,做到所有访问有据可查。

核心功能
  • 全方面业务审计

    系统支持对多种类数据库的操作行为进行采集记录,对用户访问数据库的数据流进行镜像采集并保存信息日志。系统能够对采用ODBC、JDBC、OLE-DB、命令行嵌入方式对数据库的访问进行审计和响应。

  • 灵活的审计规则设置

    系统提供了事件规则定义,允许用户自行配置审计事件的触发条件与响应策略,实现精确审计。

  • 违规操作多种响应方式

    系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应。

  • 变量绑定审计

    系统支持对绑定变量的审计,不仅可以审计到调用绑定变量的数据库操作,同时也能够审计到对该变量真实的赋值过程,并进行关联分析。

  • 安全事件监控

    系统提供完善的sql、xss检测模型能够识别数据包中的sql和xss注入攻击。

  • 超长SQL语句解析

    能够完整解析与审计字符长度超过1460个字节的语句,避免“逃避审计通道”的产生,完整记录审计数据。

  • Select返回值解析

    实现双向审计,通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密。

  • 数据库状态监控

    支持对数据库服务器的一系列状态进行监控,以便管理员及时了解数据库服务器的运行状态。

典型部署
请填写以下信息
  • 点击刷新