PRODUCTS
通软数据库审计系统
1.产品概述
产品中心
  通软数据库审计系统,通过对用户访问数据库的行为进行记录、分析和报告,帮助管理人员在事后生成合规的报告、溯源,同时加强了对内外数据库网络行为的记录,保障数据资产信息的安全性。通过网络旁路部署审计的方式,实现对数据库用户操作、数据操作、结构操作、操作结果的采集与分析,提供了丰富且易用的策略配置、数据查询、事件分级、风险报警、数据报表等功能,管理者能够查看包含操作源、操作目标、操作语句、以及反馈结果的完整审计日志,真实还原数据库操作全过程,帮助管理者对数据库风险操作进行查询、分析、追溯、取证。
2.功能介绍
模     块
功能名
简     介
策略中心
数据库审计策略
支持对国产4种数据库的审计,包括DM(达梦)、GBase(南大)、KingBase(人大金仓)、Oscar(神舟通用)。
支持审计所有数据库的操作,也支持配置指定数据库或指定访问行为的操作审计。
支持黑白名单配置,黑名单操作行为进行报警,白名单操作行为不做审计。
审计数据库操作包括:用户操作、结构操作、数据内容操作、操作结果。
SQL语句类型包括:(Ø  DDL:Create 、Drop、Alter…;Ø  DML:Select、Update、Insert、Delete…;Ø  DCL:Grant、Deny、Revoke…;Ø  TCL:Begin、Commit、Rollback…;Ø  存储过程)
配置中心
告警配置
支持配置告警方式,包括:控制台告警、声音告警、邮件告警。
支持系统服务器CPU、内存、磁盘、网络的使用情况告警。
用户配置
支持三权分立,支持三种角色的配置,包括:系统管理员:root、安全保密管理员:secadm、安全审计管理员:auditadm。
数据库备份与恢复
支持数据库审计数据的备份与恢复,恢复数据支持恢复到查看器,可查快速查看历史备份数据,又不影响当前系统数据。
数据中心
数据库审计日志
针对数据库访问行为的全会话审计。
潜在危害分析
可配置潜在危害条件,当条件被触发时系统告警。
事件统计分析
对已审计的数据日志进行统计分析,包括事件种类分析、事件排名分析、事件级别分析。
数据报表
数据库事件类型、级别、语句、延迟、排名等分析报表。
系统首页
数据库审计信息
数据库事件的实际数据展示。
系统服务器资源占用情况
服务器资源实际占用情况。
3.应用场景
  适用于政府、财政、医疗、通信、金融等重视数据信息安全的各企事业单位和用户。
  通过部署通软数据库审计系统,能够加强数据库操作的安全防护能力,并可使管理者掌握系统资源使用情况,满足相关法规及标准要求。具体价值如下:
  (1)  支持主流信创数据库,兼容性达标。
  (2)  产品采用硬件设备形态,通过旁路部署能够高效、完整地获取数据库的访问数据包,保证审计数据的实时性和完整性。
  (3)  全面的监控与审计的策略,覆盖数据库操作的全过程,审计日志具有解析快、分析准确、记录完整等特点。
  (4)  在审计日志基础上,提供多样、全面的统计分析、关联分析、潜在风险分析等多维度的数据分析,为管理员的管理决策提供有力依据。
  (5)  当安全事件出现后,依据详细的审计记录,为事件还原、追查定责提供证据。

4.独特优势
  (1)  稳定可靠,产品使用海光处理器及硬件架构在服务器领域经过广泛验证,稳定可靠,且产品核心硬件上下游供应链稳定。
  (2)  高性能,产品软件架构面向典型业务过程设计,具有高吞吐、低延时的特性。
  (3)  多编码适应,系统可自动识别多种数据包编码格式,并根据数据包自身编码进行解析。
  (4)  全过程记录,系统将用户访问数据库的源和目的在一条记录中进行完整记录,还原事件真相。
  (5)  备份数据快速查看,系统提供的查看器,可快速查看已经备份归档的文件,不影响系统现有数据信息。

辽ICP备2022009265号-1 辽公网安备21010202000539号