纽盾数据库安全审计系统(NDA)是用于解决数据库安全问题。它通过高速的多核多线程硬件平台、零拷贝∑ 技术、存储检索等技术,对访问数据库的行〖为、内容等进行采集、分析、识别、记录,可根据多种安全策略判定访问操作的风★险等级,并根据风险等级选择性的报警,实现完全独◆立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。
纽盾数据库安全审计系统
产品功能
数据库审计
持续监控〖和分析对数据库服务器的所有请求,实时识别针对系统和敏感数据的攻击和危险操作,实现实时的监制、报警、和智能审计。
数据库状态监√控
实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
数据库风险扫描
全面扫描数据库与宿主操作系统的漏洞并告警,分析数据库与宿主操作系统的配置风险并提出整改方案。
数据备份
系统可实现对审计日志的自动备份、手动备份、FTP异地备份及还原备份数据。
报表统计
系统内置多种报表模板,有DPA、SOX、等保、医疗防统方、通用统计等多种报表。
告警系统
系统有多种告警方式,主要由syslog、短信、邮件、FTP、SNMP等方式。
策略管理
对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能。
检索系统
系统可实现多种组合方式查询检索,目前主要实」现一级检索。
产品优势
高性能的硬件平台
采用高性能硬件平台,借助多路并行总线技术,处①理能力可高达20万SQL/秒,通过端口高速转发技术实现毫秒级的延迟。
创新的零拷贝ξ 技术
基于零拷贝的抓包技术,解决审计时丢包的ω 问题,避免数据包在传输过程中对CPU性能的消耗,使设备的SQL处理能力和吞吐能力有了质的飞跃。
独有的存储检索技术
采用非结构化的存储方式,比传统的结构◣化存储方式效率提高了10倍,同时配合自主研◎发的检索技术使得审计日志的存取变得更加高效。
完善的数据库审计
具有全面的数据库审计能力,审计兼容性业界领先,支持主流ζ数据库产品,支持双向审计,三层审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
强大的网络适应性
强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求;同时产品关键部件均采用冗余设计,支持双机热备,掉电保护等可靠性技术█。
灵活细致的统一报表
具备强大的报表模板以及可定制的客户化报表,提供丰富的审计查询△条件和细致的统计分析↙条件,保证数据展现的⌒ 灵活多样;可提供等级保护、DPA、SOX、医疗等行业性报表模板▓。
方便安全的远程管理
管理员←可通过HTTPS方式进行管理,同时系统采取三权分立▼的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足等级【保护关于权限的要求。
应用场景
安全→合规要求
《网络安全法》第二十一㊣条中,明确要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并留存网络日志不少于六个↓月”。另在等保2.0等国家规定中对于数据审计也有明确的要求。
实时掌握数据库运行状况
针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板①量、SQL语句的响应速度进行专项的界面分析;可针⊙对失败SQL语句、语句量执行最多、语句访问最慢的语☉句进行发现和排列,提供专业的性能诊断分析,帮助用户了解数据库◆的运行状况并及时优化数据库性能。
告警数据操作违规及攻击事件
提供数■据库风险告警能力,产品可以∴基于灵活的策略配置设置风险规则,对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和批量的★数据下载,提供实时的风险告警。告警▓方式一般包括企业微信、短信、邮件、SNMP、Syslog等。
数据违规事件溯源
基于精确数据◣库协议分析、完全SQL解析、参数化匹配等技术,对数据库访问行为进行周期性对比,帮助用户快速定位异常点和】异常行为,通过提供全量的数据库行为※记录、全局ㄨ检索能力,可以深度关联并展示会话和语句详情,根据访≡问来源实现数据库的关联查询和关联分析,使数据库的访问行为有效定位到具体业务工作人员,帮助用户追溯风险来源。
产品价值
满足等级保护、分级保护等安全合规要求,确保检查不扣分
全方位满足等级保护、分级保护等检查中的审●计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,确保行业检查中数据库审计项目不扣分。
危ω 险行为实时告警,及时防范安全风险
能够针@对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。帮助用户及时采取安全手段,防范安全风险。
客户案例
现在,纽盾已开放所有安全产品的试用权限,如果您不太了解我们的产品,或者不太了解纽ξ 盾产品是否符合您的需求,您可以向纽盾提出申请试用,纽盾会把产品寄【到贵司,进行相应测试≡,纽盾不会向您收取任何费用。
申请试用