长扬数据库审计系统

产品概述

长扬数据库审计系统(DAS),是由长扬科技(北京)有限公司开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。


1720172826177606.png


产品特性


全面的数据库行为审计

长扬数据库审计系统能够对数据库的访问行为进行全方面的监控,实现对数据库往来信息的全面记录,通过配置相应的审计规则,既能记录操作者对数据库的访问行为,又能记录解析数据库的返回内容。数据库审计系统策略库能够为用户提供众多专业且实用的审计策略,有效提升审计日志对用户的价值。策略库根据数据库访问行为特征及不同数据库类型的特点,结合多年数据安全经验以及大量实践,收取并制定了海量的有针对性的策略,为客户提供丰富的审计策略选择。

 

灵活的数据库管理

长扬数据库审计系统可自动发现未添加的活跃数据库,并将其展现在管理页面,同时对数据库的运行状态进行周期性监控,包括但不限于硬件层面的内存、数据库软件的配置信息、响应性能、用户活动状态、表空间、数据库文件状态等十余种信息,形成可视化报表,及时发现数据库潜在的问题并协助进行数据库调优,提高数据库服务的可用性,对数据库的CVE漏洞、数据库用户弱口令进行检测,提出可行的修复建议,提高数据库的安全系数,降低数据库被黑客攻击的风险。

 

自主高效的数据处理技术

长扬数据库审计系统采用硬件零拷贝技术,可更高效的对数据库通信内容解析。通过多级缓存技术可提高数据的统计计算能力;基于BigTable和MapReduct的存储使得数据库审计产品可以单机环境支持高效、海量存储;基于倒排索引的检索技术支持高效、灵活的日志检索和报表生成。

 

高性能数据处理能力

长扬数据库审计具备高性能的数据处理能力,系统支持30000~50000以上SQL/s的连续处理能力,日志检索速度<1min,最大可存储1亿条记录,支持带通配符的模糊检索,日志存储能力:30亿-100亿条SQL/TB。


客户价值


数据库资产可视化

通过服务发现与敏感数据扫描,展示网络中存在的数据库与敏感数据分布情况。

提升数据安全治理能力实时监控数据库运行状态,在状态异常时提供预警机制,提升业务系统的可用性、稳定性。

 

安全事件追溯

提供详尽的数据库访问特征信息,帮助用户精准分析异常操作,结合三层审计关联到最终的业务操作用户,完善溯源手段,提升敏感事件追责能力。


应用场景


镜像模式

适用于数据库系统与应用系统分离部署的场景,长扬数据库审计系统(DAS)设备在网络中以旁路方式部署,通过设备管理口提供策略配置、日志采集、查询报表等功能。访问数据库的流量通过所接入的交换设备的流量镜像功能引入到本设备中,本设备的镜像口用于数据库的流量引入并通过DAS系统进行审计。


1720173115383858.png


探针(Agent)模式

适用于云上及虚拟化以及数据库比较分散的场景。通过探针(Agent)方式进行部署, 数据库审计设备在网络中以旁路方式部署,只需通过设备管理口提供策略配置、日志采集、查询报表等功能。软件探针即Agent,用于部署在数据库或应用服务器上抓取数据库的访问流量。抓取到的流量传递到数据库审计设备进行审计。


1720173168160479.png

1720173195921347.png


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质