天行数据库安全审计系统(Topwalk-DAS)是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。在面临数据共享需求膨胀、运维复杂度提升、资源授权难控制、操作行为难监控、信息系统快速增加、第三方开发和维护安全隐患、超级管理员用户权限过大难以监管、缺乏足够的人力资源等困境下,深入研究用户存在的数据库安全问题,主动识别数据库操作风险并做出预警分析。
-
全面适配国产化产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
-
事件精准溯源当发现安全事件时,用户可使用事件溯源功能查看发生过的所有事件,检索条件包括可疑程度、时间范围、行为者IP、规则名称、事件ID等,通过事件追踪功能针对指定事件展示其完整信息,包括会话信息、完整操作过程、关联语句等内容便于分析和追溯安全事件,配套响应机制提醒用户尽快处理。
-
事件审计、业务审计、运维审计事件审计是数据库审计的核心功能,RaySAS 为用户提供针对威胁操作的事件处理机制,将其分为三个阶段,即在事前防范阶段统一审计策略、限制操作范围,在事中预警阶段实时发现违规操作、及时告警与阻断,在事后湖源阶段提供检索审计记录、追溯定位并提供合规报告。配合区分一般事件、较大事件、重大事件的策略性划分,提供对应的处理机制达到真正的有效审计。
-
智能检索RaySAS 提供了完整覆盖的审计能力,基于任意角度分析、检索数据的能力。在行为审计页面,支持基于高性能查询方案的明细查询和词组査询的匹配命中方式,同时可叠加超过 20 种查询条件,并立刻返回符合条件的数据数量,避免过去看不清全局难以深入的问题。
-
协议审计支持国内外主流数据库的协议解析,实现从语句到会话再到SQL模板,从执行结果到执行时长再到语句数量的全方位数据库协议审计,满足用户对于数据的全方位监控,且额外监控对目标服务器发起及目标服务器主动对外发起的非数据库访问。基于高精细度的全面审计能力。
对比同行业标准,可根据用户需求在此基础上通过集群扩容来实现无缝扩容,进一步提高存储上限,满足合规要求的同时尽量为用户提供充足的存储,减少因空间问题造成数据过早删除的况。
当用户有需求查看报表时,通常是有目标地查看具体的报表模型,报表中心在最初阶段时就明确顺应这种行为模式来设计。以任务列表区为操作基点明确具体的报表模型,在数据列表区根据时间因素选择需要的报表记录,并在展示区直接蓀嘶駄陸㴪黽垦现用户选择的报表内容,全过程不存在额外的多余操作。
数据库访问流量一般呈周期性波动的起伏状态,且大部分存在波峰波谷相差悬殊的情况,RaVSAS 提供超长队列应对数据库流量激增,保障数据审计完整不丢失。
基于全文检索和分析引擎的能力支撑,我们为兼顾实时查询和超大范围检索提供新的可能,秒级检索百亿级数据,数据经审计即可查询,在此基础上还可立刻返回符合条件的数据数量,避免过去看不清全局难以深入的问题。
支持以不同类型的数据库服务器为原子构成关键业务系统,从业务系统的视角为用户呈现全局业务状态,帮助用户有效了解其每日操作量的多寡、具体时段的访问走势以及此业务系统发生的敏感事件的细节与热度,用户按图索骥即可轻松实现针对各个业务的整体评估和简易运维,业务系统及其数据库服务器的安全状态一览无遗。
额外为有需要的用户提供更完善的热备机制保护,实时的故障发现可保证对异常处理的及时性要求,配合节点切换机制保证系统能尽快恢复正常持续的运行。RaySAS 的优势还在于无需对用户环境做任何调整,轻松实现高可用集群方案。
-
01
边界运维管理平台
支持物理环境下的单路部署和多路部署模式,通过收集核心交换机的镜像流量,审计所有对数据库的操作行为,对数据库风险进行预警。
拓尔思天行网安信息技术有限责任公司 版权所有