Transwarp Audit
星环数据库监测与审计软件
一款面向大数据的安全审计软件
产品简介
Transwarp Audit是一款面向大数据的安全审计软件,基于大数据组件的审计日志,对用户的登录、授权、文件操作、数据库表操作等行为进行审计溯源,并对危及到安全的风险事件告警。除此之外,该工具能实时监测平台中的针对敏感数据的操作事件,一旦发生数据泄露,能及时告警通知。
七大主要功能
灵活的审计数据采集
灵活的审计数据采集
支持旁路镜像流量与大数据服务日志采集
告警事件管理
告警事件管理
可通过查看关联事件,找到触发规则的操作,以此来对其进行溯源和排查。排查完毕后可以进行标记处理。
敏感信息保护
敏感信息保护
包括对敏感数据下载异常,访问异常的监控与告警。也可新建敏感数据规则,同时也可以添加白名单来设置可以访问敏感数据的特定时间和人群。
审计对象管理
审计对象管理
审计租户和服务的配置,租户粒度管理告警规则,处理告警事件。
异常行为告警
异常行为告警
告警规则中,提供了大量内置专家规则,包括针对用户登录异常,授权操作异常,操作失败异常等多种异常行为的监控与告警。用户可以根据生产集群真实环境调整规则,新建自定义规则。新建时可选择该规则业务类型、使用范围和告警等级。
系统管理
系统管理
在系统管理中,可以对用户进行信息管理,选择其所在组织,可审计租户和对应角色,并对角色进行权限设置。在审计对象管理中,可以查看被审计的租户和服务,同时设置别名。
规则与指标管理
规则与指标管理
可结合平台节点与业务数据进行定义,预制判断条件,提供灵活的规则与指标定义,扩充方便。
灵活的审计数据采集
支持旁路镜像流量与大数据服务日志采集
四大核心优势
动态识别集群敏感资产分布
动态识别集群敏感资产分布,并进行实时监测
预制大量行业审计规则
预制大量行业审计规则,多场景开箱即用
面向大数据产品的审计
面向大数据产品的审计,支持多种大数据审计对象
强大决策引擎支持
强大决策引擎支持,支持用户实体行为分析UEBA
技术场景
敏感数据保护
发现集群敏感数据分布,并对不同级别的敏感数据操作进行审计告警。
用户行为实体分析
通过用户行为实体分析(UEBA)发现个人用户,审计实体的潜在异常,及时预警避免数据安全问题的发生。
危害操作事中告警
能对正在发生的针对数据的危害操作进行事中告警,比如数据库高危操作,违规SQL,口令嗅探等。
事后审计溯源
能对大数据的各个操作事件进行事后审计溯源。
行业场景
金融行业
大量金融行业客户部署了星环的大数据平台,该类企业安全等级要求高,审计覆盖度要全。Audit支持对这些客户的大数据平台提供敏感数据防泄漏保护,通过预置大量行业审计规则,能对大数据的操作进行全面的审计溯源,保证数据操作安合规全。
政府行业
各地区数据中心,比如上海大数据中心部署了星环大数据平台作为数字底座,数据规模较大,数据消费方构成复杂,个人隐私数据多。Audit能对敏感数据进行全方位保护,同时能发现用户异常行为,对潜在风险进行预警,保障各类数据操作安全合规。
客户案例
客户需求
○ 某银行目前有7套集群,节点数量100+。每月对产线的日志数据量达千万。随着数据量和操作量的激增,对大数据访问的安全审计就愈发重要,特别是等级保护制度和个人信息安全保护制度的实施,要求大数据运行部门能对大数据的使用情况进行审计,包括用户对数据的访问情况和数据库用户的授权情况。
解决方案
○ 星环科技针对市场对安全审计的需求,集其多年信息安全领域运维管理与安全服务的经验,结合行业很好实践与合规性要求,推出大数据安全审计系统,面向大数据平台数据的操作和权限进行合理布控和监测,建立全面覆盖大数据平台的审计中心,并对各类事件做出快速、准确的定位和展现,有效解决了信息化监管中的一个核心问题。
项目成果
实现对大数据平台各节点的数据访问和操作的集中监控、查看和管理、可视化审计;
各节点信息源,进行标准化、归一化的处理,并进行过滤和归并;
针对数据安全审计的非标准操作实现秒级预警和定位
星环科技,构建明日数据世界
