·

数据库审计与防护

您当前位置：

需求分析

当今社会，信息化，互联网技术高速发展，数据成为政府、金融、教育、医疗等各行业的核心资产，一旦数据被泄漏，会造成严重经济损失和不良的社会影响，因此数据库安全尤为重要，数据泄露主要来自于内部人员，数据库审计系统可及时发现内部操作中的违规操作，及时告警，有效防护数据库安全。

启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析，帮助用户实现事前预防、事中监控、实时响应、事后追溯，保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。全面监控各类对数据库的访问行为，发现违规操作风险，精确定位责任人，保障核心数据安全。

功能特点

产品介绍

◼ 具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。

◼ 具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。

◼ 事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。

◼ 审计日志信息全面，包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象（库、表、列）、操作结果、响应时间等信息。

◼ 对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。

◼ 可自动识别用户在一定业务周期内的行为基线，且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常，一旦存在异常，则可进行告警。

◼ 一种Web服务器前后台关联审计方法及系统”，通过前后台关联，完美的解决数据库访问精确溯源到HTTP-ID的问题。

◼ 可针对各种常用数据库和各类业务网服务器的访问进行审计，内置了针对不同协议的各种规则模板，可分类定义审计对象、操作类型等内容，方便用户分级分类告警和响应。

优势分析