大数据审计系统

产品介绍：

亿赛通大数据审计系统(简称：B-DAS)，是对大数据平台及数据存储组件进行全面审计的安全系统。通过深度解析大数据通讯协议，还原数据访问行为，记录数据操作日志，并利用用户行为基线和AI智能算法，对大数据平台数据访问行为进行智能风险检测和多种方式的实时告警。

 

 

产品价值：

满足大数据安全合规要求

提供独立的第三方大数据安全审计方案，帮助客户满足等保、分保、关保以及企业内控等合规要求。

实现大数据平台安全管控

 提供大数据资产及敏感数据分布监测，对大数据平台及存储数据的恶意攻击和数据窃取进行实时监控和告警，帮助客户提升大数据平台安全管控能力。

大数据安全事件追责溯源

实现大数据访问操作行为的全面记录，便于数据安全事件的溯源取证，对数据泄露和破坏事件进行有效追责。

 

产品特点：

支持多种大数据协议解析

支持Hadoop、HDFS、HBase、Hive、Impala、ES、MongoDB、java API、JDBC API、REST API等大数据平台及相关组件的审计，实现大数据全面完整审计。

数据资产和敏感数据发现

内置丰富的敏感数据规则，自动识别数据库中的敏感数据，针对敏感数据访问进行重点保护，避免敏感数据泄露造成损失。       

终端用户三层关联

系统支持关联应用层操作行为和数据库访问语句，实现数据库访问的溯源，精确定位到人。

轻量旁路阻断能力

系统除了实现数据库的监控和审计，还可对发现有危险操作的数据会话进行旁路阻断，防止可疑终端通过此会话进行后续危险操作，从而避免数据库受到损害。

内置安全审计合规报表

系统内置大量如等保、PCI和SOX等合规报表模板，用户可直接使用，满足SOX法案、等级保护等合规审计需求。 

系统自身高安全性

系统内部通信采用双向认证、内部访问最小权限控制等方式实现了自身高安全性，可有效避免系统受到外部攻击而造成对用户数据保护失效带来的损失。

 

产品部署：

大数据审计系统通常采用分布式部署，部署网络拓扑如下图所示：