产品概述

  昂楷大数据安全审计系统(简称AAS-BD),是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下Hbase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、REST API等)及对各类工具组件(如HIVE\Solr等)的安全监控与防护。

主要特性

  1、强兼容性

  支持Hbase、MongoDB、Caché、Solr等非结构化数据库(NOSQL)审计,同时支持Oracle、Mysql、MS-SQL、人大金仓等国内外主流关系型数据库审计。

  2、组件与接口审计支持

  支持HDFS、Hive、Phoenix、Java API、JDBC API、REST API等众多大数据平台相关组件及接口的审计,实现大数据架构全面完整审计。

  3、完备的双向审计

  通过对双向数据包的解析、识别及还原,既能对数据库操作请求进行实时审计,同样能对数据库系统返回结果进行全面审计

  4、审计记录检索快速高效

  利用先进的全文检索技术,可通过任意关键字实现海量审计记录快速高效检索,达到亿条数据秒级响应。

  5、定向行为分析,事件溯源取证

  构建事件关联性,通过模拟回放,还原事件场景,模拟出整个事件的行动轨迹,直观的追溯事件的前后关联性,再现操作过程,进行电子取证。

  6、隐秘数据处理

  对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题。

  7、事件告警

  可以根据不同风险级别,通过短信、邮件、SNMP等多种途径实时告警,方便安全管理员及时处理。

  8、多维度报表

  内置特权操作、异常分析、访问源等多种报表类型,同时支持多条件组合自定义报表生成。通过多维度报表的统计分析,可快速准确发现潜在安全威胁,为采用更具有针对性安全策略提供数据支撑。

产品优势

  1、全面支持Hadoop架构下HBase数据库及相关组件审计,具有成功的大型商用例经验;

  2、系统内置AI技术,采用机器学习,实现智能建模

  3、亿级数据,秒级检索

  4、电信级数据处理能力高并发承载保障

部署方式

  在网络中旁路部署昂楷大数据安全审计系统,将交换机的流量镜像到大数据安全审计系统中,对流量进行全面分析。

 

400-622-8990