格式网络数据库审计系统

格式网络数据库审计系统旨在向用户提供全方位的数据库安全审计解决方案，通过对数据库的7*24小时不间断监控，帮助用户随时掌握何人、何时、通过何种方式，对业务系统、数据库系统以及数据库主机做过何种操作，实时监控业务系统、数据库的访问、操作过程，实现安全事件报警和风险预测，为用户提供客观、完整、准确的数据库安全审计信息。

[产品组成]

格式网络数据库审计系统主要分为数据采集引擎、数据中心、数据分析器、控制管理中心、统计报表模块5个部分，它们在物理上可以部署在同一台专用服务器上，也可以分开部署在多台服务器上。

数据采集引擎：全面监听IT系统内数据库系统的运行状态、操作记录、性能指标等信息，根据配置的策略，实时进行分析记录、告警匹配处理，并将原始审计记录以专用文件保存在数据中心，供数据分析器和统计报表模块调用；同时数据采集引擎接收并执行控制管理中心的各种命令和策略。

数据中心：主要用于数据库审计数据保存，并提供相应的数据查询功能。

数据分析器：主要负责对保存于数据中心的数据库审计原始数据进行细粒度分析，生成更详细的数据。

控制管理中心：主要用于提供审计、管理等策略设置接口，如配置关键字告警规则、定时报表等策略。配置数据采集引擎信息，如设置数据采集引擎IP地址，数据采集引擎控制，如重启、关闭等；控制管理中心采用B/S架构，通过提供浏览器服务端，使管理人员很方便的通过网页浏览器对控制管理中心进行操作管理。

统计报表：主要是对已有的数据库审计数据进行深度挖掘，协助用户进行分析。

[产品功能]

1、数据库操作审计

实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过服务器本机的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析。

2、数据库状态监控

实时显示数据库系统性能状态，包括数据库主机总的CPU、内存，磁盘占用率和数据库管理系统的CPU、内存、磁盘占用率。

3、灵活的历史审计查询

系统提供基于时间、IP地址、应用程序名、用户名、操作类型、数据库名、表名、操作命令类别等多种组合查询模式，用户可以按照自己的需要查找所关心的符合审计规则的数据库操作记录。

4、直观的数据操作趋势分析

支持趋势报表，通过这些报表可以把审计结果，按照不同的内容和形式更直观地展现给用户，包括访问量趋势、数据库用户趋势、数据表趋势报表、操作行为趋势、应用程序名趋势、客户端IP 趋势等。

5、实时告警

可根据事先定义的数据库审计告警策略，当有采集到满足条件的系统事件后，即时产生告警信息，以颜色来区分事件的严重程度，分为红色告警、橙色告警、黄色告警、蓝色提示，所产生的告警信息可在线查询，也可通过邮件或短信方式实时通知管理员。

6、统计报表

可定制的统计表报表，有多种报表模板可用以定制信息以满足各种各样需求。

[产品优势]

软硬一体化：系统采用高度集成的软硬一体化结构，区别于传统的服务器+存储+数据库+软件，保证产品具有更高的稳定性、更易部署、更低的拥有成本。

全方位审计：基于数据库事务及主机日志，而非旁路抓包分析方式，实现了数据库审计，解决了传统数据库审计产品“只能审计远程访问数据库的行为，而不能审计数据库服务器本机的操作行为”的问题，实现了更全面的数据库审计。

数据冗余、结果客观真实：系统将收集的各种数据一份以归档格式存放，一份写入数据库供分析统计，所有数据存储于专用平台中并支持异机备份，确保审计数据真实可用，保证审计结果客观真实。

集中统一WEB管理、更易操作：基于ALL-In-One-Web的统一管理界面，可在一个Web界面对所有子模块进行统一管理，对各个子模块单独设定不同审计策略。

[产品部署]

格式网络数据库审计系统采用旁路方式，可以方便的部署到现有网络环境，只需网络能到达系统即可实现各项功能，无需改变现有网络结构。

游侠安全网的站长也在做此类产品，有需求亦可直接电话我：15339230081，或QQ：55984512