昂楷企业LOGO
数据库审计 “事前预防+事中防范+事后取证”的立体安全审计与防御 对用户访问数据库操作行为进行可视化的监控记录、分析和汇总,为用户提供事故追根溯源的电子证据,同时提供高效查询审计记录能力,快速定位事件原因,做到“事前预防+事中防范十事后取证”的立体防御效果。
应用场景
产品能力
全面审计,不漏审
支持关系型数据库、大数据、云数据库、工控实时数据库、国产数据库、Cache、数仓、时序数据库等,所有行为精准审计;各种场景(云、虚拟化、国产、IPV6等)都能适应,不会漏审。
风险智能识别,实时告警
系统内嵌专业安全检测引擎,内置数百种安全规则库,通过行为检测机制,及时发现、短信邮件等多途径预警,并对高危操作及时阻断。
应用关联审计,精准定位到人
支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术,将url信息与操作语句信息关联提取工号(账号),精准定位到人。
敏感数据自动识别,安全防护
内置的丰富的行业敏感数据规则,自动匹配识别数据库中的敏感数据,并对表、字段进行分类分级,对敏感数据的访问制定针对性的策略和分析,加强数据安全管理,减少敏感数据泄露。
多维报表,直观易懂
根据合规性要求,输出等级保护、SOX塞班斯等不同类型的合规性报表;支持自定义报表,根据审计人员关注的主要问题,定制符合需求的策略规则输出报告。
满足等保合规
帮助用户满足等保、分保等合规要求,提供了一套独立的审计方案,有助于完善组织的内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过审计。
可视化展示
将众多的数据库健康指标以可视化的图形界面实时展示,及时掌握数据库健康状态。
产品优势
大屏实时展示
数据安全风险事件,高中低风险统计,安全指数,数据实时刷新,直观展示,多维度实时展现数据资产整体概况,动态的安全态势感知图,帮助用户实时了解数据库状态,进行威胁评估的报告分析,得出风险趋势。
AI人工智能,灵活防护
结合AI技术,审计规则、策略自动学习,自动优化,风险、违规行为、陌生人闯入等自动识别,根据不同的风险级别进行预警、阻断等不同安全防护应对。
策略配置灵活
系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计,并根据审计到客户端(IP、MAC、用户名等)、中间件(操作语句)、服务端(返回值、响应时间等)信息,自定义策略,实现审计可视化。
部署灵活
系统支持旁路部署、云环环境、虚拟环境下的部署,不影响数据库系统自身运行与性能,部署简单,易于维护。
旁路风险拦截
系统内嵌专业安全检测引擎,内置数百种安全规则库,自动根据预设置策略,及时发现,实现对数据库危害行为得实时阻断,做到事中控制。
二次泄密防护,安全性高
支持对系统本身的敏感数据、敏感字段进行安全防护和访问权限控制,防止数据二次泄密,提供系统安全性。
接口开放,灵活对接扩展
支持丰富系统接口,实现客户多场景下的业务灵活对接和扩展,采用行业标准化的接口,易于对接,节省用户对接工作量。
客户案例
即刻免费体验昂楷安全防护
服务通道