数据库审计

ghzn

产品概述

数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。数据库审计，通过审计功能，凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录，系统安全员便可掌握数据库被使用状况。为了解决数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，东软在多年数据库安全的理论和实践经验积累的基础上，成功推出了面向政府、企业的数据库审计系统，该产品重点实现细粒度审计、精准化行为回溯、全方位风险控制，为您的核心数据库提供全方位、细粒度的保护功能。

应用价值

数据库安全审计系统，通过审计功能将凡是与数据库安全性相关的操作记录下来，只要检查审计记录，系统安全员便可掌握数据库被使用状况。

例如，检查库中实体的存取模式，监测指定用户的行为。数据库安全审计系统可以跟踪用户的全部操作，这也使审计系统具有一种威慑力，提醒用户安全使用数据库。。

◆满足合规性要求，顺利通过IT审计

目前，越来越多的单位面临一种或者几种合规性要求。比如，在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求；而商业银行则面临Basel协议的合规性要求；政府的行政事业单位、国有企业或者涉密单位则要严格遵循等级保护、分级保护的合规性要求。

数据库安全审计系统为用户核心系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

◆有效减少核心信息资产的破坏和泄漏

对单位的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等)，通过使用数据库安全审计产品，能够加强对这些关键系统的审计，一旦出现违反安全的事件，及时告警，通知相关负责人，从而有效地减少对核心信息资产的破坏和数据泄漏。

◆追踪溯源，便于事后追查原因与界定责任

一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。数据库安全审计系统能够帮助企业进行事后追查原因与界定责任。

◆直观掌握业务系统运行状况，保障稳定运行

业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况，为数据库定期体检，对漏洞进行提前预警，提出优化建议，保障数据库性能的稳定。

功能列表

状态监控

◎数据库网络状态

◎数据库存储状态

◎数据库计算能力

◎数据库安全状态

◎数据库数据情况

◎数据库业务情况

◎数据库统计

审计策略

◎针对时间的策略

◎针对内容的策略

◎针对会话的策略

◎策略分组

◎策略组成员管理

◎报警策略

审计记录

◎数据库会话审计

◎数据库操作审计

◎FTP行为

◎TELNET行为

◎用户-SQL关联

故障诊断与优化

◎数据库健康体检

◎故障点场景还原

◎失败SQL分析

◎数据库压力趋势

◎业务操作趋势

◎资源-SQL分析

数据库安全专家

◎可疑端口列表

◎可疑进程识别

◎权限修改查询

◎危险操作查询

◎越权访问扫面

◎SQL注入分析

◎暴力登录

◎SQL语句耗时排名

统计报表

◎数据库统计

◎用户统计

◎时间走势

◎告警统计

◎异常统计

◎流量统计

◎全文检索

◎报表定制

典型部署

东软NetEye数据库审计系统可在不改变现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）的情况下快速部署。采用旁路镜像、TAP分光、负载均衡分流等方式。

东软NetEye产品资质清单——DBA

一、 销售许可证

二、 计算机软件著作权登记证书

一、 软件产品登记证书