数据库审计系统
- 产品概述
数据库安全审计系统是对数据库安全应用进行深入研究后自主研发的***新产品,它通过以网络审计为主,兼容数据库本地审计的方式,实现对数据库的查询、新增、删除、修改、***等各种操作行为进行解析和智能关联,并提供多种灵活方便的查询方法、统计报表,为管理者和系统管理员提供及时、准确、详细的数据异动信息,发现工作中的越权、违规、过失、恶意篡改等操作,从而保障数据库的安全。
系统采用旁路方式接入用户网络中,通过监测及采集与数据库系统通讯的所有操作,并经过规范化、过滤、还原、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志汇总、分析、统计、排名等关联分析功能,实现对数据库系统安全状况的***审计。
-
产品功能
- ***细粒度审计分析,基于“数据捕包分析→数据安全预处理→数据转储解析→安全事件关联→审计结果呈现”的模式提供各项安全功能。
- 数据库访问的实时监控与防御,通过预设置的***检测/防御策略、精细组合的数据库敏感行为预设反应策略以及自定义的审计规则,为数据库提供安全防护。
- 独创的在线和离线两种审计模式,数据库审计系统融合了在线解析和离线解析的功能,该系统不但可以满足实时审计的需求,而且采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。
- 数据库系统使用性能分析,数据库审计系统提供了数据库系统实时访问分布图,掌握数据访问概貌,方便使用者合理调整系统资源。
- ***的查询功能及人性化结果展示。数据库审计系统为用户提供了基于时间、地址、数据库类型、用户名、操作类型、数据库名、表名、字段名等等多种丰富的组合查询模式,用户可以按照自己的需要查找所关心的符合审计规则的数据库操作记录。支持对提取出来的表名、IP 地址、MAC 地址等进行中文备注说明
- ***化报表。分析报表类型可以从数据库类型、事件类型、源和目的地址信息等多个方面进行统计排名,并通过柱图、曲线、统计表格(含EXCEL)等形式将统计结果直观地展现给用户。
- 审计内容关联映射。支持对审计数据中提取出如用户名,机器名,操作方式,表名等信息,并允许用户进行映射自定义,从而在结果中对这些进行替换显示,方便用户对审计系统的理解和管理。
-
产品特点
- 硬件一体化设计:自成一体,不占用资源,系统运行速度快、稳定可靠。
- 零风险:旁路模式实现零风险、快速部署;
- 零丢包率:通过线速采集,确保数据库服务器所有访问流量100%完整记录;
- 多种数据库系统支持:支持Or***e、SQL SERVER、MYSQL、SYBASE等;
- 可扩展性强:系统结构设计易于扩充,支持分布式处理和管理。
- 强大灵活安全保护:用户无法感知审计系统存在,不影响网络运行,透明性 和隐蔽性好。内置防火墙和基于角色的***管理。
- 系统维护方便:安装简单,系统升级时,无需客户端软件的安装与维护。
- 基于WEB用户操作管理:通过浏览器进行操作管理、界面友好、操作简便。
- 实时详细的信息记录:提供丰富、详细的记录和统计报表,与现有日志集成。
- 数据库异常操作监测报警:根据监测报警策略,对各类操作进行实时监测。
-
客户收益
- 通过应用数据库审计系统,能满足企业的合规性要求,使企业顺利通过IT审计;
- 能提高信息网络的安全管理水平,增强数据库安全整体防范和预警能力,有效的减少核心信息资产的***和***;
- 通过系统的各类访问控制策略和审计信息,能有效控制运维操作风险,便于事后追查原因与界定责任。
- 产品应用
数据库审计系统提供了对各种规模的数据库系统的***操作审计功能,可以对数据库登录用户的角色和登录工具进行跟踪,支持进行关键词的规则匹配与告警,可以进行多个角度的搜索查询功能,进行数据库系统性能分析,并提供***化报表,特别适用于对数据库安全管理要求非常严格的网络,如***证券、电子政务、电子商务、***卫生等系统。