天融信数据库审计与防护系统TopDAP是一款专业级数据库安全防护产品,通过对数据库操作行为进行严格控制,防护敏感数据泄漏,保护数据库的安全。新产品依托于智能数据库监控引擎,支持国内外主流数据库协议的识别、解析、管控、审计,结合攻击检测、僵尸检测、应用识别、数据库漏洞、SQL错误码五大知识库,使产品拥有内部高危违规操作识别防控能力的同时,兼具外部攻击检测防御能力,掌握数据库操作行为态势,提升数据库安全防护水平。
通过数据库协议自动识别技术及精确细粒度解析,支持国内外40余种主流数据库协议,包括国产化/非国产化的关系型数据库、非关系型数据库等。结合灵活的审计策略,实现对数据库操作行为的全面审计。审计字段包括访问数据库的时间、源目IP、客户端程序、数据库用户名、SQL语句、返回码、返回结果集等70多个维度,审计粒度细维度多,可详细记录数据库操作行为,全面审计有效追踪。
通过对双向数据报文的识别、解析,不仅解析出基本的五元组信息、基本的数据库协议要素,还可根据业务要求进行更细粒度的访问行为管控。管控要素包括:客户端IP、数据库IP、数据库名、数据库客户端程序名、数据库用户名等30余种,控制规则可匹配与或非逻辑运算形成规则集,精准控制数据库操作行为,发现风险操作快速阻断,有效加强内部监督管理能力。
针对不同数据库协议,内置丰富的防护规则,进行中、高风险多场景的深度风险分析,场景包括异常登录、暴力破解、撞库攻击、批量数据泄露、批量数据修改等,同时提供行为轨迹、事件趋势、操作类型占比等多种统计分析图表展示整个风险事件变化趋势、分布状态和告警情况,协助客户了解数据安全态势,发现潜在风险,及早判断处置。
产品基于高性能存储数据库和自研高效检索算法,优化底层数据结构,并结合前端页面异步加载技术,可实现多维度自定义查询,即查即统,亿级数据秒级回显。
针对数据库面临的攻击、泄露、篡改等威胁,产品嵌入AI助手-小天,可实现海量数据分析和智能AI交互能力,只需以自然语言的方式输入关注的安全问题,小天便能智能高效的进行理解,自动输出图表、表格、文本等结果,大大减轻繁杂的查询和数据分析操作。
中国软件评测中心、中国计算机行业协会数据安全专业委员会及数据安全关键技术与产业应用评价工业和信息化部重点实验室发布《优秀数据安全产品榜单》,天融信数据库审计与防护系统。
赛迪顾问主办的以“智引前沿·数造未来”为主题的2024IT市场年会在京召开,围绕人工智能等领域探讨IT产业高质量发展,天融信数据库审计与防护系统荣获“2023-2024年度新一代信息技术创新产品”。
网络架构较为简单或者业务服务规模较小的场景下,TopDAP可部署在数据库服务器前,作为数据库系统的最后一道防线。实时检测数据库行为操作流量,保证用户访问数据库服务器的流量安全合法,有效防范数据库操作风险。
分布式部署,主要应用于具有总部-分支结构的集团型企业,总部和各分支均有防护需求的场景。总部采用高性能TopDAP作为管理中心,各分支按照需求选定合适性能的TopDAP作为下级节点,总部对分支进行统一管控,有效解决监控点分散的问题。
满足合规要求,帮助客户发现违规数据库操作、恶意数据库攻击,并对其实施告警、阻断、审计,做到事前预警,事中阻断,事后溯源,有效防护数据泄漏风险。
细粒度的管控策略,识别违规数据库操作,记录数据库行为,防范各种数据库安全威胁,保障客户数据安全。
多维度记录所有数据库操作行为,会话级回放了解行为前后关联动作,方便客户进行审计和追溯,保障企业的合规性。
风险场景直观展示,快速定位风险点,为优化整体数据安全建设提供依据;系统可以生成各种报表和分析图表,帮助企业了解数据库的使用情况和安全状况,为企业决策提供数据支持。