系統(tǒng)采用旁路方式接入用戶網(wǎng)絡(luò)中,通過監(jiān)測(cè)及采集數(shù)據(jù)庫(kù)系統(tǒng)中的安全事件、用戶登錄行為、用戶操作行為、及所有對(duì)數(shù)據(jù)庫(kù)的使用情況等各類信息,經(jīng)過規(guī)范化、過濾、還原、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,結(jié)合豐富的日志匯總、分析、統(tǒng)計(jì)、排名等關(guān)聯(lián)分析功能,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全狀況的全面審計(jì)。
一、不影響業(yè)務(wù)系統(tǒng)的可用性
系統(tǒng)采用旁路方式接入用戶網(wǎng)絡(luò)中,通過交換機(jī)鏡像端口采集數(shù)據(jù),不需要改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu),不占用數(shù)據(jù)庫(kù)服務(wù)器的資源,不影響數(shù)據(jù)庫(kù)性能。
二、全面的審計(jì)內(nèi)容
系統(tǒng)可提供數(shù)據(jù)庫(kù)多方面的審計(jì)內(nèi)容,具有豐富的審計(jì)記錄項(xiàng),包括:內(nèi)容審計(jì)、行為審計(jì)和流量審計(jì)等。
三、三層結(jié)構(gòu)智能審計(jì)
系統(tǒng)將用戶對(duì)應(yīng)用服務(wù)器的會(huì)話與應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間的會(huì)話進(jìn)行智能匹配分析。將用戶對(duì)應(yīng)用系統(tǒng)的操作解析為用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作。
四、安全管理中心靈活部署、集中管理
安全管理中心可對(duì)用戶網(wǎng)絡(luò)框架中的多個(gè)審計(jì)引擎進(jìn)行管理。管理人員全面了解各個(gè)節(jié)點(diǎn)中數(shù)據(jù)庫(kù)的使用狀態(tài)。
五、靈活的審計(jì)規(guī)則設(shè)置
安信通數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠很靈活地定義審計(jì)策略,更能通過個(gè)性化分析設(shè)定策略,實(shí)現(xiàn)更細(xì)粒度的審計(jì),更容易滿足不同數(shù)據(jù)庫(kù)系統(tǒng)的不同審計(jì)需求。
六、精確定位
審計(jì)產(chǎn)品的技術(shù)意義在于:一旦發(fā)生安全事件時(shí),可取得確鑿的“證據(jù)”,安信通數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠提供詳細(xì)的記錄內(nèi)容以供溯源定位,包括:誰(shuí)做了操作、在什么時(shí)候做的操作、做過哪些操作、做過多少次操作、是什么操作類型、以什么身份進(jìn)行的操作、操作是否成功等。
七、卓越的審計(jì)性能
自主設(shè)計(jì)的審計(jì)日志存儲(chǔ)和查詢數(shù)據(jù)庫(kù)管理系統(tǒng)在峰值處理能力、高峰抗壓能力、平均處理能力以及大數(shù)量級(jí)下的查詢能力具有卓越的性能。安信通數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)在數(shù)據(jù)的存儲(chǔ)和查詢方面,速度是傳統(tǒng)數(shù)據(jù)庫(kù)的10倍以上。
八、獨(dú)特的分組管理功能
系統(tǒng)提供根據(jù)登錄主機(jī)或客戶端IP進(jìn)行分組劃分的功能,可分組同類項(xiàng)用戶,并提供用戶主機(jī)、用戶登錄名、IP綁定功能;提供白名單功能,用戶查詢更為方便。
九、獨(dú)有的語(yǔ)句轉(zhuǎn)換接口
本系統(tǒng)提供一個(gè)語(yǔ)句轉(zhuǎn)換接口,此接口可自動(dòng)將原始的SQL語(yǔ)句轉(zhuǎn)換成用戶一目了然的業(yè)務(wù)操作流程,不僅方便數(shù)據(jù)庫(kù)管理員,也方便非專業(yè)人員。