吉大正元数据库审计系统 - 安全产品吉大正元

产品简介

吉大正元数据库审计是具备精确协议解析技术的专业数据库审计产品，通过分析数据库通讯协议，对数据库操作等行为进行审计、告警等措施而达到防护数据库的目的。

我要咨询

功能特点

1
风险检测：风险监控扫描（数据发现、性能监控、风险扫描）
2
事中审计：审计安全（细粒度审计、超长语句审计、三层关联审计）
3
风险警告：告警方式多样（邮件、短信、SNMP、Syslog）
4
事后追溯：报表丰富（综合性报表、等保、分保、PCI、SOX、合规性报表）

应用场景

应用案例-某社保局应用案例

应用挑战
某社保数据中心数据库存放着大量的社保人员等敏感信息，现有网络环境对于数据库访问缺乏记录，发生数据泄露问题后无法追溯泄露原因。
解决方案
在核心交换机上旁路部署数据库安全审计系统对数据库进行全程审计；实时的对数据库的运行状态进行监控；定期对数据库进行风险扫描，保证了系统的稳定运行；
方案价值：
对数据操作进行跟踪，预警及审计，满足相关政策要求。
全面的产品功能确保数据库状态可监控，风险可预判，行为可审计。
强大的处理性能和日志分析能力满足业务需求

部署方式

本地部署

云集至数据库审计系统，采用“旁路侦听”的部署模式，部署在核心交换中，通过端口镜像方式捕获数据流量，系统利用审计引擎进行数据分析与告警，不改动网络拓扑、不影响业务数据、不改变使用习惯。

云部署

（1）用户自建数据库：在云主机中安装数据库审计Agent，获取数据库操作日志。可支持目前主流的数据库，保证数据审计兼容、有效。

（2）云数据库服务：在访问数据库的应用系统服务器上部署数据库审计Agent，获取数据库访问的日志数据，用作日志审计。