数据库安全审计系统

审计软件

明御®数据库审计与风险控制系统（简称：DAS-DBAuditor）是安恒信息结合多年数据库安全的理论和实践经验积累 的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方 位风险控制的数据库全业务审计产品。
DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限 盗用”等安全威胁，满足各类法令法规（详细内容见附录）对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫 生、教育、电子商务及企业”沈阳微信小程序

等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数 据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审 计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

典型部署：

DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下，快速部署 到业务系统网络中。

简单部署模式

组合部署模式

主要功能：

多层业务关联审计： 

通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客 户端的IP、  

请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，  

真正做到数据 库操作行为可监控,违规操作可追溯。 

细粒度数据库审计： 

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程 、函数、包…）  

实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具 的操作请求以及  

通过远程登录服务器后的操作请求等  

通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断  

系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据 返回结果  

设置审计规则 

精准化行为回溯： 

 一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态 

全方位风险控制： 

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操 作命令、  

返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件  

和风险事件  

多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮 件告警、  

Syslog告警等方式通知数据库管理员 

多协议层的远程访问监控： 

支持对客户端工具、应用层以及对服务器的远程访问（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）实 时监控及回放  

功能，有助于安全事件的定位查询、成因分析及责任认定 

 1/2    1 2 下一页 尾页