安全資訊

數據庫審計系統需求分析

當今社會(huì )，信息化，互聯(lián)網(wǎng)技術(shù)高速發(fā)展，數據成為政府、金融、教育、醫療等各行業(yè)的核心資產(chǎn)，一旦數據被泄漏，會(huì )造成嚴重經(jīng)濟損失和不良的社會(huì )影響，因此數據庫安全尤為重要，數據泄露主要來(lái)自于內部人員，數據庫審計系統可及時(shí)發(fā)現內部操作中的違規操作，及時(shí)告警，有效防護數據庫安全。

數據庫審計系統產(chǎn)品簡(jiǎn)介

數據庫審計系統是針對數據庫操作行為進(jìn)行細粒度審計和防護的管理與監控系統。它通過(guò)對數據庫管理員、業(yè)務(wù)員的數據庫訪(fǎng)問(wèn)行為進(jìn)行解析、記錄、控制、分析，幫助用戶(hù)實(shí)現事前預防、事中監控、實(shí)時(shí)響應、事后追溯，保障數據庫的正常運行和核心數據資產(chǎn)的安全。目前可審計的數據庫類(lèi)型包括Oracle、SQL Server、人大金倉、達夢(mèng)、MongoDB等14類(lèi)數據庫。全面監控各類(lèi)對數據庫的訪(fǎng)問(wèn)行為，發(fā)現違規操作風(fēng)險，精確定位責任人，保障核心數據安全。

數據庫審計系統功能特點(diǎn)

具有審計日志的大數據分析能力，為海量日志下的異常分析和取證溯源提供支持。
具備多種審計報告模板，可按照日、月、季度等周期性生成審計報告，審計報告支持PDF、Word等多種格式導出，可定制化各種審計報告。
事件查詢(xún)統計提供了精細的過(guò)濾條件定義，方便用戶(hù)精確查詢(xún)歷史行為，查詢(xún)到的事件和會(huì )話(huà)之間可以做到互相關(guān)聯(lián)，方便用戶(hù)分析。
審計日志信息全面，包括時(shí)間、客戶(hù)端IP和端口、客戶(hù)端程序、賬號、操作命令、操作對象（庫、表、列）、操作結果、響應時(shí)間等信息。
對審計到的操作可以及時(shí)的進(jìn)行各種響應，協(xié)助網(wǎng)絡(luò )和安全管理人員及時(shí)了解和控制各種網(wǎng)絡(luò )訪(fǎng)問(wèn)行為。
可自動(dòng)識別用戶(hù)在一定業(yè)務(wù)周期內的行為基線(xiàn)，且能根據此基線(xiàn)判斷后續發(fā)生的數據庫操作是否存在行為特征或者操作頻次上的異常，一旦存在異常，則可進(jìn)行告警。
一種Web服務(wù)器前后臺關(guān)聯(lián)審計方法及系統”，通過(guò)前后臺關(guān)聯(lián)，完美的解決數據庫訪(fǎng)問(wèn)精確溯源到HTTP-ID的問(wèn)題。
可針對各種常用數據庫和各類(lèi)業(yè)務(wù)網(wǎng)服務(wù)器的訪(fǎng)問(wèn)進(jìn)行審計，內置了針對不同協(xié)議的各種規則模板，可分類(lèi)定義審計對象、操作類(lèi)型等內容，方便用戶(hù)分級分類(lèi)告警和響應。

數據庫審計系統技術(shù)優(yōu)勢

多種維度的合規報告
系統提供各類(lèi)多維的統計分析模板，可定制各類(lèi)審計報告。

易于擴展的分析條件
系統提供了上百種檢索統計條件，幫助用戶(hù)挖掘異常信息。

強大的關(guān)聯(lián)審計能力
系統對web應用架構下的數據庫操作，可通過(guò)關(guān)聯(lián)審計，精確定位每個(gè)SQL操作的業(yè)務(wù)賬號信息。

獨特的端口認證功能
系統提供了三種認證方式，實(shí)現對自然人的追蹤和稽查。

高速的事件入庫能力
系統采用了固化硬件架構設計，超大容量數據存儲空間。

審計與控制的結合能力
可應用數據庫防火墻模式，對違規操作進(jìn)行命令級阻斷。

強大的智能審計能力
系統具備智能審計能力，可自動(dòng)學(xué)習用戶(hù)的操作行為形成基線(xiàn)，對于超出基線(xiàn)的異常行為進(jìn)行告警。

全面的數據庫覆蓋能力
系統支持Oracle、SQL Server、人大金倉、達夢(mèng)、MongoDB等14類(lèi)數據庫的審計，是支持數據庫類(lèi)型最多的產(chǎn)品。