大数据审计安全网关

大数据审计安全网关是慧盾数据审计安全防护系统的核心部分,针对大数据平台中的数据操作进行全面安全审计,保障数据操作的“可管、可视、可控、可溯”。通过数据库实时攻击检测、实时监控和审计等功能,提升数据库和业务系统的整体安全水平,实现对访问数据库的数据流和用户进行采集、分析、识别、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析和查询等功能。同时支持高危操作阻断,阻断模式分“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,严格模式可对同类型危险操作持续阻断,保护重要数据免遭破坏、泄露。 大数据审计安全网关支持硬件镜像旁路部署,和虚拟化软件部署在云上。

产品功能

细粒度解析 支持对日志进行细粒度解析,支持数据库操作(DML)、对象管理(DDL)、控制(DCL)等操作语句的审计,解析后的日志记录至少包括访问发生时间、客户端IP地址、客户端MAC、终端程序、访问账号、访问数据库名、操作表名、SQL语句、数据库响应时间以及返回结果等关键信息

三层关联审计 实现用户、主机、SQL操作三层关联分析,精确定位具体操作人员

超长SQL语句审计 支持SQL语句进行拼接功能,能够完整解析与审计超长SQL语句(超过1460字节),屏蔽逃逸审计通道

智能识别与阻断 支持智能定义高危动作识别,实现对数据库的高危动作的阻断

多种事件告警 支持SYSLOG、SNMP TRAP、邮件、FTP等多种事件告警和提示方式

多种报表 支持对SQL语句操作类型统计、事件类型统计、风险级别统计、流量统计,同时按在线用户、客户端IP、会话、模板数等支持在线信息统计,并生成多种专业报表