数据库审计系统

产品概述

数据库审计系统

数据库审计系统具备性能高、数据库支持种类多、协议解析精确等优势，集多核多线程并行处理、精准协议解析、海量日志存储和检索等技术于一身，旁路部署在网络中，提供三层审计、入侵检测、日志脱敏等多功能并生成合规报告，便于事故追根溯源，提高数据资产安全。

产品价值

安全事件追溯、事后回放定责

提供基于语句、客户端、IP、数据库用户、关联用户、时间、影响行数、操作对象等多种维度的数据库操作记录和事后分析能力，为用户提供稳定可靠的事后追溯的依据和来源，帮助用户有效定位到业务工作人员，从而为安全事件定责。
监控访问行为、违规及时告警

提供数据库风险告警能力，对于SQL注入、数据库漏洞攻击、批量数据下载、高危SQL语句等风险行为，提供实时告警功能。提供短信、邮件、SNMP、Syslog等多种告警方式。
可视化状态监控、协助调优

提供直观的展现数据库运行状态、数据库连接情况、SQL语句分布、TOP10语句等信息，协助用户针对性的进行调整优化、提高数据库可用性。
满足合规要求、输出合规报表

提供满足《网络安全法》、《网络安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等法律法规的相关要求的安全审计报表，协助用户快速通过相关测评。

产品优势

全面审计、防止漏审

通过可配置的主机探针技术实现了访问数据库行为的流量捕获，从而实现了对数据库访问流量的全方位捕获。
精准识别、准确解析

基于精确SQL语句协议识别、解析和三层关联技术，提供更准确的数据库审计记录，为可信审计溯源提供了坚实的基础。
高效存储、快速分析

创新的采用非结构化的存储方式，1T硬盘可以存储100亿条日志；同时配合海量日志存储分析检索技术，实现了数据亿级数据秒级检索和分析。
日志脱敏、简单易用

提供业务翻译能力，有利于非专业人员查看，可以用其它内容或符号代替日志中存在的敏感信息，防止敏感数据的泄露，旁路镜像部署无需修改网络环境。

主要功能

数据库兼容性支持oracle、mysql、DB2、Sybase、达梦、南大通用、人大金仓、浪潮KDB等超过23种数据库的安全防护。
三层关联审计三层关联审计，能够实现完整的业务审计。可以完成从真实用户访问应用程序、应用程序访问数据库之间的行为进行关联。能够将真实用户计算机IP地址、登陆的用户名、数据库IP地址、SQL语句、访问发生的时间等信息记入审计日志，从而定位到网络中具体的人，实现全方位的立体审计。
本地审计系统针对数据库与应用在同一服务器、直接在数据库本地进行的操作也给出了解决方案。在数据库服务器上安装SQL脚本，从而获得对数据库服务器的访问数据，配合旁路部署的数据库审计产品进行审计。
超长语句审计支持跨包的 SQL 语句拼接功能，能够完整解析与审计超长 SQL 语句（超过65535 字节），屏蔽逃逸审计通道。
日志模糊化用其它内容或符号代替日志中存在的敏感信息（如身份信息、联系方式），在日志存储和检索过程中显示的模糊化后的内容。
入侵检测可以对网络中存在的SQL注入、缓冲区溢出、权限提升等漏洞攻击行为进行审计和告警。
日志报表具备强大的报表模板以及可定制的客户化报表，满足不同层次用户的需要。可提供DPA、SOX、等保、医疗防统方等行业性报表模板。
三权分立采取三权分立的账户管理模式，实现安全管理员，系统管理员与安全审计员权限分离，满足相关法案法规要求。

应用场景

采用旁路镜像的方式接入用户的网络环境中，具有对网络零改造、适应性高、部署方便等特点。

数据库审计部署方式.jpg