數(shù)據(jù)庫審計(jì)與防護(hù)

啟明星辰天玥數(shù)據(jù)庫審計(jì)系統(tǒng)是針對(duì)數(shù)據(jù)庫操作行為進(jìn)行細(xì)粒度審計(jì)和防護(hù)的管理與監(jiān)控系統(tǒng)。它通過對(duì)數(shù)據(jù)庫管理員、業(yè)務(wù)員的數(shù)據(jù)庫訪問行為進(jìn)行解析、記錄、控制、分析，幫助用戶實(shí)現(xiàn)事前預(yù)防、事中監(jiān)控、實(shí)時(shí)響應(yīng)、事后追溯，保障數(shù)據(jù)庫的正常運(yùn)行和核心數(shù)據(jù)資產(chǎn)的安全。

啟明星辰天玥數(shù)據(jù)庫審計(jì)系統(tǒng)是針對(duì)數(shù)據(jù)庫操作行為進(jìn)行細(xì)粒度審計(jì)和防護(hù)的管理與監(jiān)控系統(tǒng)。它通過對(duì)數(shù)據(jù)庫管理員、業(yè)務(wù)員的數(shù)據(jù)庫訪問行為進(jìn)行解析、記錄、控制、分析，幫助用戶實(shí)現(xiàn)事前預(yù)防、事中監(jiān)控、實(shí)時(shí)響應(yīng)、事后追溯，保障數(shù)據(jù)庫的正常運(yùn)行和核心數(shù)據(jù)資產(chǎn)的安全。

目前可審計(jì)的數(shù)據(jù)庫類型包括Oracle、SQL Server、人大金倉、達(dá)夢(mèng)、MongoDB等14類數(shù)據(jù)庫。監(jiān)控各類對(duì)數(shù)據(jù)庫的訪問行為，發(fā)現(xiàn)違規(guī)操作風(fēng)險(xiǎn)，定位責(zé)任人，保障核心數(shù)據(jù)安全。

功能特點(diǎn)
具有審計(jì)日志的大數(shù)據(jù)分析能力，為海量日志下的異常分析和取證溯源提供支持。
具備多種審計(jì)報(bào)告模板，可按照日、月、季度等周期性生成審計(jì)報(bào)告，審計(jì)報(bào)告支持PDF、Word等多種格式導(dǎo)出，可定制化各種審計(jì)報(bào)告。
事件查詢統(tǒng)計(jì)提供了精 細(xì)的過濾條件定義，方便用戶查詢歷史行為，查詢到的事件和會(huì)話之間可以做到互相關(guān)聯(lián)，方便用戶分析。
審計(jì)日志信息全 ，包括時(shí)間、客戶端IP和端口、客戶端程序、賬號(hào)、操作命令、操作對(duì)象（庫、表、列）、操作結(jié)果、響應(yīng)時(shí)間等信息。
對(duì)審計(jì)到的操作可以及時(shí)的進(jìn)行各種響應(yīng)，協(xié)助網(wǎng)絡(luò)和安全管理人員及時(shí)了解和控制各種網(wǎng)絡(luò)訪問行為。
可自動(dòng)識(shí)別用戶在一定業(yè)務(wù)周期內(nèi)的行為基線，且能根據(jù)此基線判斷后續(xù)發(fā)生的數(shù)據(jù)庫操作是否存在行為特征或者操作頻次上的異常，一旦存在異常，則可進(jìn)行告警。
一種Web服務(wù)器前后臺(tái)關(guān)聯(lián)審計(jì)方法及系統(tǒng)”，通過前后臺(tái)關(guān)聯(lián)，解決數(shù)據(jù)庫訪問溯源到HTTP-ID的問題。
可針對(duì)各種常用數(shù)據(jù)庫和各類業(yè)務(wù)