數(shù)據(jù)庫審計(jì)與風(fēng)險控制系統(tǒng)（DAS-DBAuditor）是專業(yè)級的數(shù)據(jù)庫協(xié)議解析設(shè)備，能夠?qū)M(jìn)出核心數(shù)據(jù)庫的訪問流量進(jìn)行數(shù)據(jù)報文字段級的解析操作，完全還原出操作的細(xì)節(jié)，并給出詳盡的操作返回結(jié)果，以可視化的方式將所有的訪問都呈現(xiàn)在管理者的面前，數(shù)據(jù)庫不再處于不可知、不可控的情況，數(shù)據(jù)威脅將被迅速發(fā)現(xiàn)和響應(yīng)。 

產(chǎn)品功能

事前安全風(fēng)險評估

依托權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當(dāng)?shù)臄?shù)據(jù)庫配置、潛在弱點(diǎn)、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補(bǔ)丁等等的漏洞檢測，包括：風(fēng)險趨勢管理、弱點(diǎn)檢測與弱點(diǎn)分析、弱口令檢測、補(bǔ)丁檢測、存儲過程檢測

實(shí)時行為監(jiān)控

可保護(hù)業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進(jìn)行交互時，DBAuditor會自動根據(jù)預(yù)設(shè)置的風(fēng)險控制策略，結(jié)合對數(shù)據(jù)庫活動的實(shí)時監(jiān)控信息，進(jìn)行特征檢測及審計(jì)規(guī)則檢測，任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會被檢測到并實(shí)時告警

細(xì)粒度協(xié)議解析與雙向?qū)徲?jì)

系統(tǒng)通過對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進(jìn)行實(shí)時審計(jì)，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行完整的還原和審計(jì)，包括數(shù)據(jù)庫命令執(zhí)行時長、執(zhí)行的結(jié)果集等內(nèi)容

web業(yè)務(wù)審計(jì)

用戶只需要將Web服務(wù)器的流量鏡像到DBAuditor，就能夠?qū)λ谢赪eb的應(yīng)用的訪問行為進(jìn)行解析還原，形成數(shù)據(jù)庫審計(jì)和Web審計(jì)的雙重審計(jì)模式，并形成詳盡的web審計(jì)記錄

應(yīng)用三層關(guān)聯(lián)審計(jì)

能夠?qū)eb審計(jì)記錄與數(shù)據(jù)庫審計(jì)記錄進(jìn)行關(guān)聯(lián)，直接追溯到應(yīng)用層的原始訪問者及請求信息，從而實(shí)現(xiàn)將威脅來源定位到 前端的終端用戶的三層審計(jì)的效果，能更地定位事件發(fā)生前后所有層面的訪問及操作請求

豐富的告警方式

在訪問或會話觸發(fā)了威脅規(guī)則的情況下，DBAuditor會立即進(jìn)行多種形式的告警，包括手機(jī)短信、郵件、屏幕，還能夠以SYSLOG、SNMP等發(fā)送到明御綜合日志審計(jì)平臺或其它相應(yīng)的網(wǎng)管中心平臺進(jìn)行集中監(jiān)測和網(wǎng)絡(luò)整體關(guān)聯(lián)監(jiān)測

產(chǎn)品特點(diǎn)

靈活的審計(jì)規(guī)則

提供細(xì)粒度的審計(jì)規(guī)則，如精細(xì)到表、字段、具體報文內(nèi)容的細(xì)粒度審計(jì)規(guī)則，實(shí)現(xiàn)對敏感信息的精細(xì)監(jiān)控；基于IP地址、MAC地址和端口號審計(jì)；提供可定義作用數(shù)量動作門限、可設(shè)定關(guān)聯(lián)表數(shù)目動作門限、根據(jù)SQL執(zhí)行時間長短、根據(jù)SQL執(zhí)行回應(yīng)以及具體報文內(nèi)容等設(shè)定規(guī)則

高效的行為檢索

在已審計(jì)的海量記錄中設(shè)計(jì)了通過各種要素多重組合的方式進(jìn)行查詢，能夠快速地定位到威脅記錄的位置，幫助管理者做出響應(yīng)。檢索效率可以達(dá)到500萬條/秒

豐富的報表系統(tǒng)

系統(tǒng)自帶了按安全經(jīng)驗(yàn)、行業(yè)需求分類的30種以上的報表類型，能夠從數(shù)據(jù)庫訪問模型、源、行為、時間、風(fēng)險告警等各種角度滿足用戶的報表需求。

基于會話的真實(shí)回放

允許安全管理員提取歷史數(shù)據(jù)，對過去某一時段的事件進(jìn)行回放，真實(shí)展現(xiàn)當(dāng)時的完整操作過程，便于分析和追溯系統(tǒng)安全問題

豐富的數(shù)據(jù)庫協(xié)議支持

支持目前市場上絕大部分的數(shù)據(jù)庫類型，如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等

高處理性能

采用的多核、多線程負(fù)載均衡技術(shù)，能夠?qū)⑿枰獞?yīng)用層（SQL）處理的流量按照比例分配到不同的CPU上， 大程度的做到了多核間的并行處理，大幅提升了設(shè)備的應(yīng)用層處理性能，采用業(yè)界數(shù)據(jù)庫協(xié)議解析技術(shù)，在數(shù)據(jù)庫訪問億次級別的大型系統(tǒng)中，能夠提供99.7%的準(zhǔn)確率

審計(jì)日志的高可靠性

DBAuditor在自身存儲審計(jì)日志和備份的基礎(chǔ)上，還提供了向遠(yuǎn)端文件服務(wù)器進(jìn)行冗余備份的功能，用戶可以設(shè)定冗余備份的時間段和備份日志類型，避免了設(shè)備故障造成的數(shù)據(jù)丟失損失，這就充分保障了用戶審計(jì)數(shù)據(jù)的安全性和高可用性

一鍵式故障排查工具

設(shè)計(jì)了自帶的一鍵式排錯平臺，用戶無需使用額外的工具即可發(fā)現(xiàn)審計(jì)設(shè)備的端口狀態(tài)監(jiān)聽、鏡像數(shù)據(jù)流量監(jiān)控、設(shè)備服務(wù)狀態(tài)檢查、授權(quán)許可查看、前臺系統(tǒng)配置等各種實(shí)時狀態(tài)，并智能的報告系統(tǒng)出現(xiàn)的各種故障或問題，同時給出相關(guān)解決方案

獨(dú)創(chuàng)的六重可用性保護(hù)

全方位確保設(shè)備本身的高可用性，保護(hù)用戶的基本投資，包括但不限于： 物理保護(hù)、掉電保護(hù)、系統(tǒng)故障保護(hù)、不間斷的管理保護(hù)、不丟包、冗余部署

用戶價值

真正合規(guī)的分析報告

設(shè)計(jì)了專業(yè)的合規(guī)性報表，可以直接在各種內(nèi)部控制場合進(jìn)行使用和匹配，如直接依據(jù)等級保護(hù)、賽班斯SOX設(shè)計(jì)的審計(jì)報告

特色數(shù)據(jù)庫入侵檢測能力

依托于安恒信息在數(shù)據(jù)庫安全方面多年的經(jīng)驗(yàn)，DBAuditor提供了審計(jì)類設(shè)備所不具有的專門針對入侵威脅特征的規(guī)則庫，在無需配置的情況下，DBAuditor能夠分辨出大部分的典型的數(shù)據(jù)庫入侵行為

零風(fēng)險的部署模式

采用旁路鏡像、分光、分流等方式進(jìn)行部署，可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)的情況下快速上線，即使在所有可用性保障均失效的情況下，設(shè)備出現(xiàn)宕機(jī)也不會影響業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的運(yùn)行，避免了串聯(lián)入網(wǎng)或客戶端方式監(jiān)測對數(shù)據(jù)庫系統(tǒng)造成的干擾和性能損耗