栏目

安全审计类产品 — 数据库审计系统

产品简介
长泰数安数据库审计系统(简称CT-DAS),是由c7(中国)官方网站开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。
产品功能

敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。


数据库性能监控

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。


数据库风险扫描

全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。


日志检索

对审计的大量日志进行高效的检索。


风险告警

对命中风险策略的数据库访问根据风险级别及时进行告警。


业务审计

常规审计规则

引擎名称、数据库实例、数据库类型

数据库用户、操作系统用户、主机

数据库IP、客户端IP

数据库MAC、客户端MAC

客户端程序、客户端端口

请求发生时间、执行时长

SQL内容关键字、执行结果

……


高级审计规则

多关键字

正则表达式

语句级规则


行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。


三层审计

追溯到最终用户,提供完整审计记录。

应用场景