400 807 5908
首页 | 用友软件 | 联系我们
产品中心
数据库安全产品

数据库监控审计系统

  

产品介绍:

数据库监控审计系统(简称:DAM)作为国内外“流技术”数据库审计产品第一品牌,结合各类法案法规对数据库审计的要求,运用当今最先进的流技术加以全协议解码,完成海量数据的完整审计与精准分析。
       DAM以独立硬件审计、旁路监听的工作模式,完整的协议解析,灵活的审计策略配置,智能的建模白名单自学习机制,完整的数据库审计与操作回溯,实时的性能监控和快速精确的全文检索,解决各行业核心数据库所面临的“完整数据审计、越权使用、权限滥用、异常接入”等安全威胁,满足合规性要求。广泛适用于“金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业及上市公司”等所有使用数据库的各个行业。

  

产品特点

  完整审计业务信息,重塑业务准确定责

  实时进行异常监控,及时发现安全事件

  掌控业务运行情况,直观评估运行性能

  调查分析查明真相,迅捷准确可靠伴侣

  三权分立独立审计,高效运维提高内控

  

产品优势:
       流技术

使用当今最先进的网络数据审计技术——流技术,对TCP会话从建立到结束整个周期进行完整审计,成为业界最领先的流会话数据库审计系统。  

PCAP会话包

PCAP原始网络数据包记录,实现超级嗅探器功能,为调优、排错提供最原始的审计依据,成为DBA实用的工具伴侣;同时,也为全协议解码提供有效证据。  

  全协议解析

  解决协议解码问题,支持全协议解析,满足各类复杂环境应用。  

  超长SQL语句

  能完整解析与审计字符长度超过1460个字节的超长SQL语句,避免“逃避审计通道”的产生,完整记录审计数据。  

  白名单自学习机制

  快速为用户建立安全模型,优化策略体系,提高数据存储效率。  

  变量绑定

  完美识别与匹配变量绑定值,精确跟踪个人信息、银行账户、业务账户、手机号码等关键信息的操作与变更,为业务审计提供精准信息来源。  

  select返回值解析

  实现双向审计。通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密。  

  异常接入监控

  对登录参数准确捕获与解析,及时发现数据泄密、非法接入、SQL注入等多种安全事件。  

  分流器和分布式

  通过分流器和分布式处理架构设计,提高DbXpert的数据处理能力和可扩展性。

  

部署方案:

  http://www.leadsino.com/Uploads/201512/5680e3803ea49.jpg