玖玖盾数据库审计是一款通过对数据库上实时操作行为的全面记录和智能分析,并利用内置的风险规则以及数据库安全漏洞库,实时发现、识别所有针对数据库的安全威胁,实现数据库风险扫描、高危操作告警、安全事件溯源的智能化数据安全产品。
1.丰富的数据库兼容
支持oracle、sqlserver、mysql、DB2、informix、sybase等主流数据库、达梦、金仓等国产数据库、云数据库和大数据协议。
2.高性能的审计处理
高效处理引擎,SQL处理能力高达10万条/s,采用Clickhouse架构,支持海量日志快速进行全文检索。
3.用户行为智能学习
自动学习用户行为,并为用户行为进行建模分析,针对异常行为实时告警。
4.丰富的可视化报表
内置合规性报表(DPA\SQX\等保)及其他报表模板,支持自定义报表。
5.高可用部署方式
采用高可用的双机双活部署方式,自动同步配置数据、审计日志等,当设备出现故障时,自动切换备用设备。
1.风险智能分析
内置了丰富多样的特征库:威胁访问特征库、SQL注入特征库等,并进行自动告警。
提供智能自动建模功能:通过自学习,自动建立数据访问的用户模型,可形成不同级别的预警。
2.实时在线监测
实时监测在线会话列表,帮助用户实时了解数据库的访问情况:源IP、账户、访问时间、访问时长等。
实时监测到每个会话的风险情况,通过快速的智能定位功能,可以帮助用户及时定位风险SQL操作语句。
3.输出合规报表
内置多种报表模板,可以按照告警规则名称、违规账户、违规IP等形成丰富的报表。
定期的输出审计报表,以统计最近数据库的访问情况、操作情况、违规情况以及异常情况。
4.态势感知能力
基于深度分析引擎,自动分析数据库的数据交互情况:SQL交易量、TCP会话量、威胁行为、网络流量。
实时对数据库进行分值评估,为管理层提供数据库优化的依据和建议报告。