安华金和数据库监控与审计系统v3.2 2019-12-18 10:02

安华金和数据库监控与审计系统(XSecure-DBAudit System V3.2,简称:DBAudit),是安华金和科技有限公司经过多年市场打磨,结合网安法要求自主研发的第二代数据库安全审计类产品

本系统区别于传统的网络审计产品,采用更深层次的数据库通讯协议解析技术,并具备SQL完全分析能力,保障数据库审计内容更全面、分析视角更多样。产品面向数据库运维人员和安全管理人员,针对数据库风险状况、运行状况、性能状况和语句分布状况提供实时监控能力,是一款面向数据库可提供安全、审计、监控能力的一体化工具。

本系统率先倡导【免实施、免维护、免培训】的产品易用性设计原则。在满足合规性审计的同时,给用户带来愉悦的产品交互体验。产品适用于实体机环境和虚拟化网络,可基于流量识别自动发现并添加数据,并提供可视化的运行状态监控,针对网络内未知的数据库信息进行有效梳理,以解决现场网络环境复杂、数据库资产不清晰等问题。产品设计基于“用户视角”,秉承“一钻到底”的界面交互原则。引导用户从全局视角,向数据库组、数据库做“递进式”分析;并提供20多种查询条件、层层筛选,帮助用户快速聚焦风险源,高效完成审计日志分析和风险定位。

本系统提供默认风险规则,例如:SQL语句黑白名单规则、客户端访问规则、账户口令攻击监控、DML/DCL操作类规则、批量数据导入/导出规则,可适用于运维的数据库安全管控。

数据库审计产品支持但不应局限于数据库运维侧的安全监控。面向外部应用访问,系统提供漏洞攻击检测、SQL注入检测能力,默认提供400多种默认规则;针对应用系统访问,可提供应用关联审计和应用关联规则,追溯应用账户安全,实现应用侧数据库安全加固。

信息系统的核心数据存在数据库中的,数据库是用户核心数据资产载体。系统可审计的数据库类型涵盖国内外12种主流数据库。为适应大数据分析的市场需求,针对Hbase、MongoDB等分布式、非关系型数据库,提供完善的审计与监控能力。