DBA网络审计系统

DBA是专业、实时进行数据库访问监视与统计的数据库安全系统。DBA独立于数据库进行配置和部署，通过对数据库活动进行细粒度审计、精准化行为分析、全方位风险控制，达到数据库运行状况可视化、日常操作可监控、危险操作事中报警、安全事件事后鉴定、所有行为全程审计等目的。

典型的IT信息系统组成

十个最普遍的数据库安全威胁

1.越权使用2. 合法权限滥用3. 权限盗用4. 数据库平台漏洞5. SQL 注入6. 缺乏详尽审计7. 拒绝服务攻击8. 数据库通信协议漏洞9. 弱鉴权机制10. 备份数据的缺乏保护

日趋严重的数据库安全问题

管理风险：内部人员误操作、违规操作、越权操作；第三方维护人员安全隐患；最高权限用户操作；多人共用一个帐号；员工离职后泄漏公司信息。

技术风险：网络层攻击；操作系统漏洞；应用程序攻击；数据库攻击；应用提供商的后门；离职员工的后门。

审计风险：日志缺失或不完整；安全事件难于追溯或定位

法规要求

由于数据库本身的重要性以及脆弱性，国家以及国际上都制定了相关的法律法规来指导并规范数据库信息系统的安全建设。其中最重要的是明确了独立数据库审计系统的必要性和重要性。

产品定位

基于细粒度审计、精准化行为分析、全方位风险控制的数据库审计产品。

用途

静态审计（数据库业务、运维操作等）；数据库攻击检测；双向审计；细粒度审计；细粒度行为检索；灵活的策略定制；多形式的实时告警；友好真实的操作过程查询。

目的

数据库运行状况可视化、日常操作可监控。危险操作事中报警、安全事件事后鉴定、所有行为全程审计。

产品价值

我们的产品可以为客户提供具有价值的信息：

.怎么知道事故发生时间

怎么追溯和调查取证

谁该对恶意操作负责

如何进行数据库层的用户,动作等ACL控制

怎么规范数据库操作行为?

做过多少操作?

做过什么操作?

谁做过操作?

产品功能

静态审计：数据库不安全业务操作、数据库不安全运维操作。

动态审计：全方位的实时审计、细粒度的行为检索、友好真实的操作过程回放。

风险控制：灵活的策略定制、多形式的实时警告、安全事件精确定位。

产品功能列表

数据库审计功能介绍

对数据库访问的详尽审计、彻底摆脱数据库的黑匣子状态

登录用户、数据库用户、客户端IP地址、操作类型等等进行审计

支持SQL命令（如： Select、Insert、Delete、Create、Drop等）以及SQL的执行进行细粒度审计和分析；

运维审计功能介绍

对服务器远程操作的详尽审计

服务器远程访问审计:对FTP、Telnet等进行命令级的审计与回放；

用户可以根据具体的安全需求，预先设定好需要审计记录或禁止的关键命令、敏感操作过程；

攻击检测功能介绍

对数据库服务器的攻击检测

深度分析各类访问行为

对各类数据库攻击如SQL 注入攻击、溢出攻击等实行实时的识别,多形式告警

产品部署

零风险的灵活部署方式

旁路部署

无需更改现有网络

无需修改现有应用配置