全面審計(jì)

數(shù)據(jù)安全的本質(zhì)在于只要存在一個(gè)簡(jiǎn)單的安全漏洞，那么所有的安全投資都將無效。所以，審計(jì)系統(tǒng)必須能夠?qū)徲?jì)到所有的來源，至少是所有成本低廉的來源，如果存在審計(jì)系統(tǒng)無法審計(jì)到的死角，那么審計(jì)系統(tǒng)也將失去意義。數(shù)據(jù)庫安全審計(jì)系統(tǒng)能夠?qū)徲?jì)到所有的來源，包括所有訪問數(shù)據(jù)庫的路徑，所有的數(shù)據(jù)庫操作，還支持對(duì)加密網(wǎng)絡(luò)的審計(jì)。

精確審計(jì)

精確審計(jì)是數(shù)據(jù)庫安全審計(jì)的基礎(chǔ)，如果無法正確的識(shí)別操作人和操作事件，安全審計(jì)將無從談起。事件記錄描述的越精細(xì)，安全審計(jì)的威懾作用就越大。數(shù)據(jù)庫安全審計(jì)系統(tǒng)通過U盾、CA認(rèn)證言息整合和應(yīng)用程序賬戶來精確的識(shí)別操作人，可以精確的識(shí)別來自于B/S架構(gòu)的瀏覽器終端信息，支持加密網(wǎng)絡(luò)傳輸、應(yīng)用程序注入和檢測(cè)等功能。精確審計(jì)以四個(gè)要素為基礎(chǔ):精確識(shí)別操作人(WHO)、精確識(shí)別操作終端(WHAT)、精確識(shí)別操作工具(HOW)、精確識(shí)別操作(WHERE)。

智能化告警

數(shù)據(jù)庫安全審計(jì)系統(tǒng)對(duì)于任何不認(rèn)識(shí)的新面孔和操作都進(jìn)行識(shí)別并告警：包括新發(fā)現(xiàn)的IP地址，應(yīng)用程序，數(shù)據(jù)庫賬戶，應(yīng)用賬戶，訪問對(duì)象，訪問操作，SQL語句，因?yàn)樾氯雸?chǎng)的操作多數(shù)情況下意味著威脅。對(duì)于一些訪問頻率比較低的訪問主題和操作，也進(jìn)行識(shí)別和告警。如果訪問終端的IP地址，主機(jī)名或者M(jìn)AC地址發(fā)生變化，往往也意味著危險(xiǎn)，審計(jì)系統(tǒng)也會(huì)告警。

安全事件搜索和分析

告警不可能解決所有安全事件，有些安全事件需要事后才會(huì)被發(fā)現(xiàn)。數(shù)據(jù)庫安全審計(jì)系統(tǒng)提供基于Solr的搜索引擎的搜索功能，能夠按照客戶需求提供簡(jiǎn)單搜索，擴(kuò)展搜索和高級(jí)搜索，能夠根據(jù)客戶搜索的條件搜索特定的安全事件信息。

日常工作報(bào)表

日常工作報(bào)表是數(shù)據(jù)庫安全審計(jì)常規(guī)化的關(guān)鍵功能支持，數(shù)據(jù)庫安全審計(jì)系統(tǒng)提供極為豐富的手段以支持用戶日常性的安全工作任務(wù)，內(nèi)置了160多張報(bào)表，基本涵蓋數(shù)據(jù)安全涉及的所有方面。例如：工作完成審計(jì)報(bào)告幫助完成合作伙伴工作審計(jì)，基于風(fēng)險(xiǎn)的日常工作報(bào)告，基于運(yùn)維人員的日常工作報(bào)告，日?qǐng)?bào)、周報(bào)和月報(bào)。

全面化審計(jì)

數(shù)據(jù)庫審計(jì)可覆蓋所有信息來源，同時(shí)支持SQL語句翻譯，增加閱讀直觀性。

精確化審計(jì)

數(shù)據(jù)庫審計(jì)可以精確的識(shí)別操作人、操作終端、操作應(yīng)用、操作工具和操作內(nèi)容。

實(shí)用的審計(jì)管理

引入強(qiáng)大的大數(shù)據(jù)搜索引擎solr為技術(shù)保障，通過對(duì)審計(jì)時(shí)間的全面分析，從安全事件的生成到歸檔直至銷毀，提供了貫穿安全審計(jì)全生命周期的快速便利管理。

內(nèi)嵌法規(guī)遵循報(bào)表

數(shù)據(jù)庫審計(jì)系統(tǒng)提供多種法律法規(guī)遵循向?qū)Ш蛨?bào)表，滿足用戶合規(guī)要求，同時(shí)也提供各種日常性的工作報(bào)表。