数据库监控审计(帕拉迪数据库监控审计系统)
产品概述
汉领数据库监控审计系统通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别,实时监控数据库的运行状态,完整记录访问数据库的行为,对数据库的异常访问进行多种方式的告警,最终为客户提供多维度的审计报表。
部署方式

汉领数据库监控审计系统旁路部署在交换机上,通过配置交换机将数据镜像到数据库审计系统的数据采集口,采用旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。部署简单,管理方便,无需任何插件或嗅探器,不改变网络拓扑。

产品优势
审计完整性

采用现今最先进的网络数据审计技术——流技术,保存流生命期上下文相关的环境,从而实现各主流数据库的协议解析,完整再现数据库操作的会话过程。


细粒度灵活策略

能够提供完善的违规实时策略告警,告警信息包括:数据库操作来源IP地址、数据库服务器IP/端口、数据库类型、数据库名称、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDLDMLDCL)、存储过程、高级权限操作、数据库表组(表、字段、值)、数据库SCHEMA、操作执行时间、操作返回条目大小。

能够提供数据库SQL语句执行时间策略告警,提供数据库DMLDDL等操作影响行数策略报警,提供数据库SELECT SQL操作语句返回行数策略报警。

根据设定的数据库策略,可对关键资源操作行为进行数据包抓取分析,还原真实数据库交互行为。


行为监控与定位
能够针对数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数等指标进行实时监控,并提供波形图展示。数据库实时监控无需在数据库服务器安装引擎,对数据库服务器无任何影响。
客户收益

满足合规要求

为用户核心系统提供独立的审计解决方案,有助于完善组织的IT内控管理体系,从而满足各种法规标准的合规性要求,并且使组织能够顺利通过相关的IT审查。


降低安全威胁

数据库监控审计系统,能够加强对关键业务系统数据安全的审计,从而有效地减少或避免对核心信息资产的破坏和数据泄漏,降低资产和业务安全威胁。


便于追踪溯源

一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏),本系统能帮助企业进行事后追查原因与界定责任。

经典案例
  • 西安电子科技大学
  • 苏州大学
  • 苏桥生物苏州有限公司
  • 四川合纵药易购股份有限公司
  • 首都在线科技股份有限公司
  • 国家电网
  • 中国核工业二四建设有限公司
  • 中船重工
  • 友达光电(昆山)有限公司
  • 上海市眼病防治中心
  • 西安外国语大学
  • 广发期货
  • 广汽集团乘用车
  • 科大讯飞
  • 浙江稠州商业银行
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司