数据库审计是专业的数据库应用安全防护产品,帮助用户应对网站运营中的安全风险,为数据库应用提供全方位的防护,提供覆盖数据库使用全生命周期的安全防护解决方案。
产品功能分为原始信息收集、审计信息标准化、审计信息筛选、预警与报表四大模块。
原始信息收集
- 通过旁路镜像的模式部署
- 不改变用户现有网络结构
- 不占用数据库服务器资源
- 不影响数据库性能
- 支持分布式部署
- 实现配置与报表的集中管理
- 并发流量采集与处理、多点存储、多级管理
- 自动定期发现功能,及时发现未知数据库
审计信息标准化
支持国内外主流数据库,包括传统的数据库系统、大数据系统和Web系统等。
具体支持的系统和版本如下表所示:
| 数据库系统 | 版本 |
|---|---|
| Oracle | 8i、9i、10g、11g、12c、18c、19c、21c |
| MySQL | 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0 |
| SQL Server | 2000、2005、2008、2012、2014、2016、2017、2019 |
| Sybase ASE | 11.9、12.5 |
| DB2 | v80、v81、v82、v95、v97、v10.5、v11.1、v11.5 |
| Informix | IDS9 |
| Oscar | 5.5、5.7 |
| 达梦(DM) | DM7、DM8 |
| Cache | 2010、2016 |
| PostgreSQL | 9、10、11、12、13、14 |
| Teradata | 所有版本 |
| 人大金仓(Kingbase) | V6、V7、V8 |
| GBase | 8.5a、8.8s |
| MariaDB | 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3 |
| Hana | 1.0、2.0 |
| GaussDB | 100、200、300 |
| LibrA | 6 |
| K-DB | 11 |
| Sybase IQ | 15.4 |
| TiDB | 4.X、5.X |
| Vertica | 7、8、9、10、11 |
| OceanBase | 2.X |
| PolarDB | MySQL、PostgreSQL、兼容Oracle语法 |
| PolarDB-X | 1.0/MySQL5、1.0/MySQL8、2.0/MySQL5.7 |
| AnalyticDB | MySQL、PostgreSQL |
| TBase | V2 |
| HighGo | 6.0 |
| TDSQL-C MySQL | 5.7、8.0 |
| TDSQL-C PostgreSQL | 10、14 |
| MongoDB | 2.x、3.x、4.x、5.x |
| HBase(protobuf) | 所有版本 |
| HBase(thrift) | Thrift1、thrift2 |
| Hive | 1.X、2.X、3.X |
| Redis | 所有版本 |
| Elasticsearch | 所有版本 |
| Cassandra | 3.X |
| HDFS | 所有版本 |
| Impala | 3.X |
| Graphbase | 6 |
| Greenplum | 5、6 |
| Spark SQL(thrift) | 1.x、2.x |
| Spark SQL(RESTful) | 1.x、2.x |
| SSDB | 所有版本 |
| ArangoDB | 3.4.9 |
| Neo4j | 4.2.0 |
| OrientDB | 3.1.6 |
| HBase(protobuf) | 所有版本 |
| HBase(thrift) | thrift1、thrift2 |
| Hive | 1.X、2.X、3.X |
| Cassandra | 3.X |
| HDFS | 所有版本 |
| Impala | 3.X |
| Graphbase | 5、6 |
| Spark SQL(thrift) | 1.x、2.x |
| Spark SQL(RESTful) | 1.x、2.x |
| SSDB | 所有版本 |
| MAX COMPUTE | 所有版本 |
| Graphbase | 6 |
| ArangoDB | 3.4.9 |
| Neo4j | 4.2.0 |
| OrientDB | 3.1.6 |
| Elasticsearch | 所有版本 |
| MongoDB | 2.x、3.x、4.x、5.x |
| ArangoDB | 3.4.9 |
| Redis | 所有版本 |
| HTTP | 所有版本 |
| Telnet | 所有版本 |
| FTP | 所有版本 |
| MySQL | 5.5、5.6、5.7、8.0 |
| SQL Server | 2008 R2云盘版、2012 Web、2012企业版 单机、2012企业版、2012标准版、2014企业版、2014标准版、2016 Web、2016企业版、2016标准版、2017 Web、2017企业集群版、2017标准版、2019 Web、2019企业集群版、2019标准版 |
| PostgreSQL | 10、11、12、13、14 |
将不同数据库协议按照标准化的格式进行展示,方便管理人员阅读和分析。
审计信息筛选
- 根据5W1H(What、Where、When、Who、Why、How)分析模型进行规则设置,提供丰富的规则条件配置方法。
- 内置900多条安全相关的审计分析规则。
- 根据采集到的数据进行数据分析和产生行为模型。
- 审计结果查询。
预警与报表
- 提供Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式,可第一时间通知管理人员。
- 可与综合日志审计分析平台等进行日志的整合。
- 内置23种高价值、符合法律法规的分析报表,可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等维度进行分析。
- 提供自定义报表功能,可根据客户的业务需要,选择不同的维度和指标对审计数据进行统计和分析。
了解更多数据库审计相关操作内容,请下载阅读《数据库审计使用手册-云等保专区》。
