摘要: 慧眼数据库审计系统 DBAudit 帮助客户了解何人、何时对数据库做过何种操作,结合数据库日志的收集与分析,实时监控数据库的访问对象与操作过程,实现安全事件报警和风险预测,为客户提供客观、完整、准确的安全审计信息。 产品功能特点 IT审计支撑 围绕I...
慧眼数据库审计系统 DBAudit 帮助客户了解何人、何时对数据库做过何种操作,结合数据库日志的收集与分析,实时监控数据库的访问对象与操作过程,实现安全事件报警和风险预测,为客户提供客观、完整、准确的安全审计信息。
产品功能特点
IT审计支撑
围绕IT系统的内控活动,定义安全操作标准,保存流程记录,提供审计规划、实时监控、违规告警、应急响应、追踪回放等全过程的审计支撑。
准确记录
实时记录与数据库主机相关的所有操作,包括数据库客户端访问、业务应用、中间件连接等各类信息。
高效分析
对关联事项进行智能分析,以数据安全为原则,结合数据库角色划分与操作授权,分析判断各类操作的合规性。
风险预测
支持自动学习模式与用户定制模式相结合。根据数据库访问者的身份类别和操作类型,准确评估事件影响、威胁等级、以及关键数据的安全程度。
灵活部署
采用旁路方式接入用户网络,可通过分布式多级架构适应各类网络环境。不影响网络性能,不影响数据库运行的稳定可靠。
以“数据库”为核心的全面审计
分布式集中管理
产品功能特性
实时监测报警
可针对访问数据库的所有客户端的操作行为和操作对象(如:操作关键字、被操作数据库、被操作数据库表等)进行分类监测报警,并能设置不同分组、不同时间段以及不同级别的报警类型。同时可以通过对正常操作的定义,当有异常操作发生时产生实时报警,帮助用户及时发现问题,降低损失。
数据库监测审计
能够对网络数据库的各种操作进行记录审计,提供详细的审计信息(4W:何时 When 、何地 Where 、何人 Who以及何种行为 What)查询功能。同时提供多种审计条件,分类审计或组合审计。
数据库流量审计
实时监测客户端对数据库的操作流量和非数据库操作流量、操作类型和次数统计。客户端访问可以按会话操作次数统计,并进行排名统计,同时可对特定时段的客户端 IP 个数进行统计,由此提供数据库服务器的整体访问情况的负担状况和忙闲时段,全面了解数据库服务器的使用情况。
灵活报表定制
为用户提供灵活的报表定制系统,可以基于多种易用的模版创建多达 30 种高度针对性的统计和排名类报告。用户可在数秒内创建符合各种要求的报告,并能设置报告接收者的邮件地址,定制时间周期,系统将会按照要求生成符合条件的报告,定期发给相应的用户。
产品技术指标
广泛的适用范围
• 全面支持各类主流数据库产品:Oracle(9/10) 、Microsoft SQL Server 、Sybase、DB2、 Informix、Mysql。
• 审计内容包括:数据库主机和访问者的详细信息,数据库操作发生的详细日期与时间,原始 SQL 语句及关键词(查询类、插入类、更新类、删除类、用户访问、特权访问、数据库特有操作以及用户自定义操作)。
• 审计过滤功能, 可根据用户需要对特定的操作类型不做审计,大大减少审计记录数据量。
多维度的流量统计
• 按照月、天、小时和分钟对访问数据库的流量进行统计。
• 按照月、天、小时和分钟对访问数据库客户端流量进行统计。
• 按照月、天、小时和分钟对数据库类型、数据库名称、数据库 IP/MAC 、数据库访问者 IP/MAC 进行统计排名分析。
• 按月、天、小时和分钟对访问数据库的客户端 IP 进行统计分析。
• 可按直方、曲线、面积和饼图方式输出统计结果。
• 提供统计、排名与审计关联查询,方便用户使用。
可定制的实时报警
• 可针对访问数据库的所有客户端操作行为和操作对象(如:操作关键字、被操作数据库、被操作数据库表等)进行分类监测报警。
• 可设置不同分组、不同时间段以及不同级别的报警类型。
• 同时可以通过对正常操作的定义,当有异常操作发生时产生实时报警,帮助用户及时发现问题,降低损失。
方便灵活的报表展现
• 为用户提供灵活的报表定制系统,可以基于多种易用的模版创建多达 30 种高度针对性的统计和排名类报告。
• 用户可在数秒内创建符合各种要求的报告。
• 定制时间周期,系统将会按照要求生成符合条件的报告,定期发给相应的用户。
健全完善的数据保存机制
• 在线审计记录存储在系统审计数据库中,可以方便地查看。
• 可以根据系统存储容量定时转储审计记录到远程存储系统,提供历史审计查看工具进行事后审计。