數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)需求分析

當(dāng)今社會(huì)，信息化，互聯(lián)網(wǎng)技術(shù)高速發(fā)展，數(shù)據(jù)成為政府、金融、教育、醫(yī)療等各行業(yè)的核心資產(chǎn)，一旦數(shù)據(jù)被泄漏，會(huì)造成嚴(yán)重經(jīng)濟(jì)損失和不良的社會(huì)影響，因此數(shù)據(jù)庫(kù)安全尤為重要，數(shù)據(jù)泄露主要來(lái)自于內(nèi)部人員，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可及時(shí)發(fā)現(xiàn)內(nèi)部操作中的違規(guī)操作，及時(shí)告警，有效防護(hù)數(shù)據(jù)庫(kù)安全。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)產(chǎn)品簡(jiǎn)介

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是針對(duì)數(shù)據(jù)庫(kù)操作行為進(jìn)行細(xì)粒度審計(jì)和防護(hù)的管理與監(jiān)控系統(tǒng)。它通過(guò)對(duì)數(shù)據(jù)庫(kù)管理員、業(yè)務(wù)員的數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行解析、記錄、控制、分析，幫助用戶實(shí)現(xiàn)事前預(yù)防、事中監(jiān)控、實(shí)時(shí)響應(yīng)、事后追溯，保障數(shù)據(jù)庫(kù)的正常運(yùn)行和核心數(shù)據(jù)資產(chǎn)的安全。目前可審計(jì)的數(shù)據(jù)庫(kù)類型包括Oracle、SQL Server、人大金倉(cāng)、達(dá)夢(mèng)、MongoDB等14類數(shù)據(jù)庫(kù)。全面監(jiān)控各類對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為，發(fā)現(xiàn)違規(guī)操作風(fēng)險(xiǎn)，精確定位責(zé)任人，保障核心數(shù)據(jù)安全。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能特點(diǎn)

具有審計(jì)日志的大數(shù)據(jù)分析能力，為海量日志下的異常分析和取證溯源提供支持。
具備多種審計(jì)報(bào)告模板，可按照日、月、季度等周期性生成審計(jì)報(bào)告，審計(jì)報(bào)告支持PDF、Word等多種格式導(dǎo)出，可定制化各種審計(jì)報(bào)告。
事件查詢統(tǒng)計(jì)提供了精細(xì)的過(guò)濾條件定義，方便用戶精確查詢歷史行為，查詢到的事件和會(huì)話之間可以做到互相關(guān)聯(lián)，方便用戶分析。
審計(jì)日志信息全面，包括時(shí)間、客戶端IP和端口、客戶端程序、賬號(hào)、操作命令、操作對(duì)象（庫(kù)、表、列）、操作結(jié)果、響應(yīng)時(shí)間等信息。
對(duì)審計(jì)到的操作可以及時(shí)的進(jìn)行各種響應(yīng)，協(xié)助網(wǎng)絡(luò)和安全管理人員及時(shí)了解和控制各種網(wǎng)絡(luò)訪問(wèn)行為。
可自動(dòng)識(shí)別用戶在一定業(yè)務(wù)周期內(nèi)的行為基線，且能根據(jù)此基線判斷后續(xù)發(fā)生的數(shù)據(jù)庫(kù)操作是否存在行為特征或者操作頻次上的異常，一旦存在異常，則可進(jìn)行告警。
一種Web服務(wù)器前后臺(tái)關(guān)聯(lián)審計(jì)方法及系統(tǒng)”，通過(guò)前后臺(tái)關(guān)聯(lián)，完美的解決數(shù)據(jù)庫(kù)訪問(wèn)精確溯源到HTTP-ID的問(wèn)題。
可針對(duì)各種常用數(shù)據(jù)庫(kù)和各類業(yè)務(wù)網(wǎng)服務(wù)器的訪問(wèn)進(jìn)行審計(jì)，內(nèi)置了針對(duì)不同協(xié)議的各種規(guī)則模板，可分類定義審計(jì)對(duì)象、操作類型等內(nèi)容，方便用戶分級(jí)分類告警和響應(yīng)。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)優(yōu)勢(shì)

多種維度的合規(guī)報(bào)告
系統(tǒng)提供各類多維的統(tǒng)計(jì)分析模板，可定制各類審計(jì)報(bào)告。

易于擴(kuò)展的分析條件
系統(tǒng)提供了上百種檢索統(tǒng)計(jì)條件，幫助用戶挖掘異常信息。

強(qiáng)大的關(guān)聯(lián)審計(jì)能力
系統(tǒng)對(duì)web應(yīng)用架構(gòu)下的數(shù)據(jù)庫(kù)操作，可通過(guò)關(guān)聯(lián)審計(jì)，精確定位每個(gè)SQL操作的業(yè)務(wù)賬號(hào)信息。

獨(dú)特的端口認(rèn)證功能
系統(tǒng)提供了三種認(rèn)證方式，實(shí)現(xiàn)對(duì)自然人的追蹤和稽查。

高速的事件入庫(kù)能力
系統(tǒng)采用了固化硬件架構(gòu)設(shè)計(jì)，超大容量數(shù)據(jù)存儲(chǔ)空間。

審計(jì)與控制的結(jié)合能力
可應(yīng)用數(shù)據(jù)庫(kù)防火墻模式，對(duì)違規(guī)操作進(jìn)行命令級(jí)阻斷。

強(qiáng)大的智能審計(jì)能力
系統(tǒng)具備智能審計(jì)能力，可自動(dòng)學(xué)習(xí)用戶的操作行為形成基線，對(duì)于超出基線的異常行為進(jìn)行告警。

全面的數(shù)據(jù)庫(kù)覆蓋能力
系統(tǒng)支持Oracle、SQL Server、人大金倉(cāng)、達(dá)夢(mèng)、MongoDB等14類數(shù)據(jù)庫(kù)的審計(jì)，是支持?jǐn)?shù)據(jù)庫(kù)類型最多的產(chǎn)品。