产品概要

  昂楷大数据库安全审计系统(简称BAAS),是一款基于大数据的分析技术,实时保障大数据安全使用的监控与审计系统。BAAS能够精准识别大数据库通讯协议,记录与跟踪对大数据平台(如HADOOP等)核心数据库进行的操作行为,将数据的各个属性值以多维数据的形式表示,从不同的维度观察,从而达到对大数据库访问行为的安全监控与审计。

功能特性

  实现对非关系型数据库的监控:

  大数据的数据来源复杂,数据格式繁多,不仅有传统的结构性数据(Oracle,SQLServer等),还有非结构型数据(Hbase,MongoDB,Caché等),BAAS全面支持非结构化数据库NOSQL的审计,实现大数据库全面的监控与审计。

  全面支持第三方工具对大数据库行为的监控

  Ÿ由于大数据的结构区别于传统的数据库(如ORACLE,SQL等),如果要做到真正的安全管控,就要支持对Hive、Pig、Mahout等工具的使用进行安全监控。

  Ÿ产品对于第三方的工具或系统通过NO SQL语言访问数据库的行为进行监控。

  支持的数据库类型:

  Ÿ大数据平台下数据库:Hadoop平台下的HBase、MongoDB、Caché等

  Ÿ传统数据库:如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等

  实时海量检索

  对所有存储的海量信息进行索引,根据任意关键字检索到所有相关信息

  高效处理能力

  专业级测试仪、构造模拟现场报文进行压力、性能测试,保障大数据下的性能要求。

  动态实时可视化监测

  将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析及定位。

  监测异常行为

  对大量的历史日志与安全信息进行机器学习与算法分析来侦测出异常行为模式和隐藏的威胁,无论是外部APT攻击,还是内部人员泄密

  实时告警

  提供了多种方式来自动进行告警,可以根据告警级别,实时发送短信、邮件、SNMP等方式给相关负责人,方便事故及时处理。

  海量数据统计分析报表

  昂楷BAAS针对大数据平台分布式文件系统(如HDFS)下存储的海量数据,在数据交互过程中进行实时分析并生成各类统计报表,如:

  会话行为:登录成功失败报表、用户访问情况报表等;

  SQL行为:访问失败报表、表对象访问情况报表等;

  政策性报表:等级保护报表等。

  还可针对客户需求自由定制报表

  API接口

  大数据平台架构实现分层管理,昂楷BAAS提供数据开放接口,以满足不同的大数据需求。

 

产品优势

  Ÿ 亿级数据,快速响应:通过合理化分区、分表、自研搜索引擎等机制,实现海量数据收取、提取分析及快速处理能力

  Ÿ 先进的攻击检测体系:智能分析引擎提供了对所有日志数据的持续监控和自动分析,提供了从多维度发现漏洞攻击、病毒和木马、APT攻击等的能力。

  Ÿ 完备的双向审计:通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原。

  Ÿ 多层架构下的审计关联:二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员

部署效果

  在网络中旁路部署昂楷数据库安全审计系统,将交换机的流量镜像到数据库安全审计系统中,对流量进行全面分析。

 

典型案例

More

400-622-8990