數據庫審計與防護系統簡介
天融信數據庫審計與防護系統TopDAP是一款專業級數據庫安全防護產品,通過對數據庫操作行為進行嚴格控制,防護敏感數據泄漏,保護數據庫的安全。新產品依托于智能數據庫監控引擎,支持國內外主流數據庫協議的識別、解析、管控、審計,結合攻擊檢測、僵尸檢測、應用識別、數據庫漏洞、SQL錯誤碼五大知識庫,使產品擁有內部高危違規操作識別防控能力的同時,兼具外部攻擊檢測防御能力,掌握數據庫操作行為態勢,提升數據庫安全防護水平。
產品優勢
全面審計粒度細
通過數據庫協議自動識別技術及精確細粒度解析,支持國內外40余種主流數據庫協議,包括國產化/非國產化的關系型數據庫、非關系型數據庫等。結合靈活的審計策略,實現對數據庫操作行為的全面審計。審計字段包括訪問數據庫的時間、源目IP、客戶端程序、數據庫用戶名、SQL語句、返回碼、返回結果集等70多個維度,審計粒度細維度多,可詳細記錄數據庫操作行為,全面審計有效追蹤。
操作行為控制嚴
通過對雙向數據報文的識別、解析,不僅解析出基本的五元組信息、基本的數據庫協議要素,還可根據業務要求進行更細粒度的訪問行為管控。管控要素包括:客戶端IP、數據庫IP、數據庫名、數據庫客戶端程序名、數據庫用戶名等30余種,控制規則可匹配與或非邏輯運算形成規則集,精準控制數據庫操作行為,發現風險操作快速阻斷,有效加強內部監督管理能力。
風險分析場景多
針對不同數據庫協議,內置豐富的防護規則,進行中、高風險多場景的深度風險分析,場景包括異常登錄、暴力破解、撞庫攻擊、批量數據泄露、批量數據修改等,同時提供行為軌跡、事件趨勢、操作類型占比等多種統計分析圖表展示整個風險事件變化趨勢、分布狀態和告警情況,協助客戶了解數據安全態勢,發現潛在風險,及早判斷處置。
億級數據檢索快
產品基于高性能存儲數據庫和自研高效檢索算法,優化底層數據結構,并結合前端頁面異步加載技術,可實現多維度自定義查詢,即查即統,億級數據秒級回顯。
AI賦能安全分析
針對數據庫面臨的攻擊、泄露、篡改等威脅,產品嵌入AI助手-小天,可實現海量數據分析和智能AI交互能力,只需以自然語言的方式輸入關注的安全問題,小天便能智能高效的進行理解,自動輸出圖表、表格、文本等結果,大大減輕繁雜的查詢和數據分析操作。
應用場景
應用場景
網絡架構較為簡單或者業務服務規模較小的場景下,TopDAP可部署在數據庫服務器前,作為數據庫系統的最后一道防線。實時檢測數據庫行為操作流量,保證用戶訪問數據庫服務器的流量安全合法,有效防范數據庫操作風險。
解決問題
- 直接管控數據庫操作流量,嚴格且精準;
- 針對數據庫高危操作、異常行為實時攔截精準阻斷;
- 基線自學習能力,分析用戶行為提前預警潛在風險;
- 所有操作細粒度審計,解決事后追蹤溯源難題。
應用場景
分布式部署,主要應用于具有總部-分支結構的集團型企業,總部和各分支均有防護需求的場景。總部采用高性能TopDAP作為管理中心,各分支按照需求選定合適性能的TopDAP作為下級節點,總部對分支進行統一管控,有效解決監控點分散的問題。
解決問題
- 解決總部-分支結構集團型企業數據庫防護需求;
- 總部管理中心負責策略統一下發、日志收集分析功能;
- 各分支可根據自身業務場景和所面臨的威脅,有針對性的設置各自的管控規則策略,實現分支節點自治;
- 解放總部繁重的管理工作,形成常態化管控處置能力。
客戶價值
安全合規
滿足合規要求,幫助客戶發現違規數據庫操作、惡意數據庫攻擊,并對其實施告警、阻斷、審計,做到事前預警,事中阻斷,事后溯源,有效防護數據泄漏風險。
有效防護
細粒度的管控策略,識別違規數據庫操作,記錄數據庫行為,防范各種數據庫安全威脅,保障客戶數據安全。
全面審計
多維度記錄所有數據庫操作行為,會話級回放了解行為前后關聯動作,方便客戶進行審計和追溯,保障企業的合規性。
風險可視
風險場景直觀展示,快速定位風險點,為優化整體數據安全建設提供依據;系統可以生成各種報表和分析圖表,幫助企業了解數據庫的使用情況和安全狀況,為企業決策提供數據支持。
