Super慧眼数据库审计系统(S-DBAudit)基于国都兴业自有专利技术,通过主动学习用户访问数据库的所有要素、主动建立数据库审计策略、主动调整策略,实现主动发现数据库应用风险并实时报警,彻底改变了传统数据库审计产品需要人工设置安全策略的状况,使数据库安全风险监控真正变被动为主动。其主动的审计技术、立体的规范性检查及智能的风险分析构成完善的信息系统核心数据防护体系,填补了国内数据库审计主动监测的空白。
市场需求
传统数据库审计产品对数据库安全风险的监控都是通过安全操作员手工设置安全监控策略实现的。但是数据库应用的专业程度较高,业务数据表内容繁杂,数据库安全人员既要熟悉数据库技术又要全面了解数据库承载的应用,制定审计策略对于安全人员来说是一项艰巨的挑战,手工设置对应每个用户的完备的安全策略是几乎不可能完成的任务,大多数用户往往是只配置了少量的规则。另外由于SQL语句的灵活性,安全策略很难跟上SQL语句的变化,导致审计策略无法及时更新。而没有完备的安全策略,数据库审计产品只能起到记录器的作用,仅用作进行事后查证的工具,无法对风险进行实时监控和预警。
针对传统数据库审计产品的不足,国都兴业开发出了数据库应用主动审计系统,实现了主动建立审计策略,主动识别数据库及数据库中的数据表的变化 ,主动识别数据库应用系统升级,主动调整审计策略,从而保证了对数据库风险全面、细致、实时的审计管理。
产品功能
主动建立审计策略
主动适应用户数据库及应用系统的各方面特点,主动掌握数据库应用情况。无需安全或审计人员自行添加安全策略,审计系统针对每一个用户的每一次操作进行分析,主动识别数据库及数据库中的数据表的变化 ,主动识别数据库应用系统升级,并在此基础上主动建立全面精准的数据库审计策略。
主动完整灵活审计
根据审计系统主动建立的“充分必要”的审计策略,主动、实时、全面发现针对数据库的异常访问和操作,不受数据库应用系统升级,数据库使用人员权限变更,数据库种类变更等客观因素影响。
智能化的风险预警
审计系统主动判别数据库增、删、改、查等每一次操作风险,及时预警信息泄露、权限滥用、恶意攻击、违规操作等各个级别的安全事件。当高风险的事情发生时第一时间记录和报警;
准确定位风险责任
不仅记录IP地址、数据库用户名,而且可以实现与应用服务器关联,也可以与第三方认证系统进行关联,准确定位事件责任人;高速检索引擎,快速定位到事件源头;
丰富权威审计报表
内置多种合规性审计报表模板,满足不同层次的审计分析需要;
多样化数据库审计
同时对Oracle、SQL Server、DB2、人大金仓、达梦等不同类型的数据库实施审计,统一管理,统一分析;
长期完整数据记录
记录数据库上发生的一切,时间、地点、操作、结果,即便是数据库管理员的操作也将如实记录,不仅记录数据库增、删、改、查等操作,同时全面记录数据库上的其它行为:如针对数据库数据的运维操作及数据库自身产生的日志;
数据库应用性能分析
分析消耗数据库性能的因素,提升数据库性能优化空间;
主动应对的风险和威胁类型
·非授权数据库用户访问
·非授权IP地址访问
·非授权客户端主机访问
·非授权客户端操作系统用户名访问
·非授权SQL操作模板
·非授权SQL操作摘要
·非授权数据表或数据操作
·非授权时间访问
·非授权客户端应用访问
·非授权特权操作
游侠备注:站长公司也在做数据库审计,有需求亦可与我联系,QQ:55984512
