数据库审计是专业的数据库应用安全防护产品,帮助用户应对网站运营中的安全风险,为数据库应用提供全方位的防护,提供覆盖数据库使用全生命周期的安全防护解决方案。
产品功能分为原始信息收集、审计信息标准化、审计信息筛选、预警与报表四大模块。
原始信息收集
- 通过旁路镜像的模式部署
- 不改变用户现有网络结构
- 不占用数据库服务器资源
- 不影响数据库性能
- 支持分布式部署
- 实现配置与报表的集中管理
- 并发流量采集与处理、多点存储、多级管理
- 自动定期发现功能,及时发现未知数据库
审计信息标准化
支持国内外主流数据库,包括传统的数据库系统、大数据系统和Web系统等。
具体支持的系统和版本如下表所示:
数据库系统 | 版本 |
---|---|
Oracle | 8i、9i、10g、11g、12c、18c、19c、21c |
MySQL | 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0 |
SQL Server | 2000、2005、2008、2012、2014、2016、2017、2019 |
Sybase ASE | 11.9、12.5 |
DB2 | v80、v81、v82、v95、v97、v10.5、v11.1、v11.5 |
Informix | IDS9 |
Oscar | 5.5、5.7 |
达梦(DM) | DM7、DM8 |
Cache | 2010、2016 |
PostgreSQL | 9、10、11、12、13、14 |
Teradata | 所有版本 |
人大金仓(Kingbase) | V6、V7、V8 |
GBase | 8.5a、8.8s |
MariaDB | 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3 |
Hana | 1.0、2.0 |
GaussDB | 100、200、300 |
LibrA | 6 |
K-DB | 11 |
Sybase IQ | 15.4 |
TiDB | 4.X、5.X |
Vertica | 7、8、9、10、11 |
OceanBase | 2.X |
PolarDB | MySQL、PostgreSQL、兼容Oracle语法 |
PolarDB-X | 1.0/MySQL5、1.0/MySQL8、2.0/MySQL5.7 |
AnalyticDB | MySQL、PostgreSQL |
TBase | V2 |
HighGo | 6.0 |
TDSQL-C MySQL | 5.7、8.0 |
TDSQL-C PostgreSQL | 10、14 |
MongoDB | 2.x、3.x、4.x、5.x |
HBase(protobuf) | 所有版本 |
HBase(thrift) | Thrift1、thrift2 |
Hive | 1.X、2.X、3.X |
Redis | 所有版本 |
Elasticsearch | 所有版本 |
Cassandra | 3.X |
HDFS | 所有版本 |
Impala | 3.X |
Graphbase | 6 |
Greenplum | 5、6 |
Spark SQL(thrift) | 1.x、2.x |
Spark SQL(RESTful) | 1.x、2.x |
SSDB | 所有版本 |
ArangoDB | 3.4.9 |
Neo4j | 4.2.0 |
OrientDB | 3.1.6 |
HBase(protobuf) | 所有版本 |
HBase(thrift) | thrift1、thrift2 |
Hive | 1.X、2.X、3.X |
Cassandra | 3.X |
HDFS | 所有版本 |
Impala | 3.X |
Graphbase | 5、6 |
Spark SQL(thrift) | 1.x、2.x |
Spark SQL(RESTful) | 1.x、2.x |
SSDB | 所有版本 |
MAX COMPUTE | 所有版本 |
Graphbase | 6 |
ArangoDB | 3.4.9 |
Neo4j | 4.2.0 |
OrientDB | 3.1.6 |
Elasticsearch | 所有版本 |
MongoDB | 2.x、3.x、4.x、5.x |
ArangoDB | 3.4.9 |
Redis | 所有版本 |
HTTP | 所有版本 |
Telnet | 所有版本 |
FTP | 所有版本 |
MySQL | 5.5、5.6、5.7、8.0 |
SQL Server | 2008 R2云盘版、2012 Web、2012企业版 单机、2012企业版、2012标准版、2014企业版、2014标准版、2016 Web、2016企业版、2016标准版、2017 Web、2017企业集群版、2017标准版、2019 Web、2019企业集群版、2019标准版 |
PostgreSQL | 10、11、12、13、14 |
将不同数据库协议按照标准化的格式进行展示,方便管理人员阅读和分析。
审计信息筛选
- 根据5W1H(What、Where、When、Who、Why、How)分析模型进行规则设置,提供丰富的规则条件配置方法。
- 内置900多条安全相关的审计分析规则。
- 根据采集到的数据进行数据分析和产生行为模型。
- 审计结果查询。
预警与报表
- 提供Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式,可第一时间通知管理人员。
- 可与综合日志审计分析平台等进行日志的整合。
- 内置23种高价值、符合法律法规的分析报表,可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等维度进行分析。
- 提供自定义报表功能,可根据客户的业务需要,选择不同的维度和指标对审计数据进行统计和分析。
了解更多数据库审计相关操作内容,请下载阅读《数据库审计使用手册-云等保专区》。