栏目

安全审计类产品 — 数据库审计系统

产品简介
长泰数安数据库审计系统(简称CT-DAS),是由买球世界杯平台-搜狗指南开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。
产品功能

敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。


数据库性能监控

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。


数据库风险扫描

全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。


日志检索

对审计的大量日志进行高效的检索。


风险告警

对命中风险策略的数据库访问根据风险级别及时进行告警。


业务审计

1、常规审计规则

引擎名称、数据库实例、数据库类型 、数据库用户、操作系统用户、主机、数据库IP、客户端IP、数据库MAC、客户端MAC、客户端程序、客户端端口、请求发生时间、执行时长、SQL内容关键字、执行结果……

2、高级审计规则

多关键字、正则表达式、语句级规则。

3、行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

4、三层审计

追溯到最终用户,提供完整审计记录。

应用场景