數據庫審計系統TASS DBAS采用雙向審計機制,全面覆蓋應用、中間件、數據庫,達到事前預防、事中防范、事后取證的立體防御效果。本產品采用數據庫深度報文協議解析技術DPI及流媒體分析技術DFI,將數據庫的各種訪問操作,解析還原為數據庫級的操作語句,通過預置的安全規則匹配,即可智能分析和監控訪問者的各種操作,進行實時威脅預警,并對事件進行統計分析記錄,多重身份定位,有效支持電子取證。
高兼容性
支持 Oracle、DB2、Informix、Sybase、SQLServer、 MySQL、Postgresql、達夢、人大金倉等主流數據庫。
全程跟蹤細粒度審計
針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位,包括數據庫SQL執行情況、數據庫返回值等。精確到表、對象、記錄內容的細粒度審計策略,實現對敏感信息的精細監控。
綁定變量審計
支持數據庫綁定變量審計,善于抓“高手”。
防二次泄密
可對審計結果中敏感字段進行系統級隱秘設置,減少審計人員自身泄漏敏感信息的可能性。
身份加密報文破譯
通過對數據庫訪問報文中身份加密內容的破譯技術,實現了對身份加密信息的破解和提取。
事件準確定位
基于應用層賬號、數據庫賬號、操作系統用戶名、客戶端IP、客戶端MAC、客戶端工具進行關聯分析審計,從而準確定位到人。
數據采集與實時監測
通過采集分析網絡數據流量,實時監視記錄并智能解析各種操作行為,實現對目標數據庫系統用戶操作行為的監控和審計,防止特權濫用、已知漏洞攻擊、人為失誤等侵害
協議解析與雙向審計
通過對雙向數據包的解析 , 實現對數據庫操作請求和數據庫返回結果進行完整的還原和審計,包括數據庫命令執行時長、執行結果等內容
WEB 業務審計與三層關聯
將 WEB 審計記錄與數據庫審計記錄進行關聯,直接追溯到應用層的原始訪問者及請求信息,將威脅來源定位到最前端用戶,從而實現準確的三層審計分析
行為檢索
在海量審計記錄中設計了通過各種要素多重組合的方式進行查詢,能夠快速精確地定位到威脅記錄的位置,幫助管理者做出響應,檢索效率可以達到億條分鐘級
威脅告警
支持短信告警、郵件告警,能夠以Syslog、SNMP等方式將告警信息發送到綜合日志審計平臺或其它網管中心平臺進行集中監測