系統采用旁路方式接入用戶網絡中,通過監測及采集數據庫系統中的安全事件、用戶登錄行為、用戶操作行為、及所有對數據庫的使用情況等各類信息,經過規范化、過濾、還原、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志匯總、分析、統計、排名等關聯分析功能,實現對數據庫系統安全狀況的全面審計。
一、不影響業務系統的可用性
系統采用旁路方式接入用戶網絡中,通過交換機鏡像端口采集數據,不需要改變現有的網絡體系結構,不占用數據庫服務器的資源,不影響數據庫性能。
二、全面的審計內容
系統可提供數據庫多方面的審計內容,具有豐富的審計記錄項,包括:內容審計、行為審計和流量審計等。
三、三層結構智能審計
系統將用戶對應用服務器的會話與應用服務器與數據庫服務器之間的會話進行智能匹配分析。將用戶對應用系統的操作解析為用戶對數據庫服務器的操作。
四、安全管理中心靈活部署、集中管理
安全管理中心可對用戶網絡框架中的多個審計引擎進行管理。管理人員全面了解各個節點中數據庫的使用狀態。
五、靈活的審計規則設置
安信通數據庫安全審計系統能夠很靈活地定義審計策略,更能通過個性化分析設定策略,實現更細粒度的審計,更容易滿足不同數據庫系統的不同審計需求。
六、精確定位
審計產品的技術意義在于:一旦發生安全事件時,可取得確鑿的“證據”,安信通數據庫安全審計系統能夠提供詳細的記錄內容以供溯源定位,包括:誰做了操作、在什么時候做的操作、做過哪些操作、做過多少次操作、是什么操作類型、以什么身份進行的操作、操作是否成功等。
七、卓越的審計性能
自主設計的審計日志存儲和查詢數據庫管理系統在峰值處理能力、高峰抗壓能力、平均處理能力以及大數量級下的查詢能力具有卓越的性能。安信通數據庫安全審計系統在數據的存儲和查詢方面,速度是傳統數據庫的10倍以上。
八、獨特的分組管理功能
系統提供根據登錄主機或客戶端IP進行分組劃分的功能,可分組同類項用戶,并提供用戶主機、用戶登錄名、IP綁定功能;提供白名單功能,用戶查詢更為方便。
九、獨有的語句轉換接口
本系統提供一個語句轉換接口,此接口可自動將原始的SQL語句轉換成用戶一目了然的業務操作流程,不僅方便數據庫管理員,也方便非專業人員。