DBXPERT(帕拉迪數據庫安全審計(jì)系統)
産品概述

帕拉迪數據庫安全審計(jì)系統(簡稱:DBXPERT)通過旁路偵聽的方式對(duì)訪問數據庫的數據流進行采集、分析和(hé)識别,實時(shí)監控數據庫的運行狀态,完整記錄訪問數據庫的行爲,對(duì)數據庫的異常訪問進行多種方式的告警,最終爲客戶提供多維度的審計(jì)報(bào)表。

部署方式

帕拉迪數據庫安全審計(jì)系統旁路部署在交換機上(shàng),通過配置交換機将數據鏡像到(dào)數據庫審計(jì)系統的數據采集口,采用(yòng)旁路偵聽的方式對(duì)訪問數據庫的數據流進行采集、分析和(hé)識别。部署簡單,管理(lǐ)方便,無需任何插件或嗅探器,不改變網絡拓撲。


産品優勢
審計(jì)完整性
采用(yòng)現(xiàn)今最先進的網絡數據審計(jì)技術——流技術,保存數據流生命周期上(shàng)下(xià)文(wén)相關的環境,從(cóng)而實現(xiàn)各主流數據庫的協議(yì)解析,完整再現(xiàn)數據庫操作(zuò)的會(huì)話(huà)過程。


細粒度靈活策略
能(néng)夠提供完善的違規實時(shí)策略告警,告警信息包括:數據庫操作(zuò)來(lái)源IP地址、數據庫服務器IP/端口、數據庫類型、數據庫名稱、數據庫登錄用(yòng)戶名稱、數據庫操作(zuò)源程序名稱、數據庫操作(zuò)源終端名稱、數據庫操作(zuò)源終端用(yòng)戶名稱、SQL操作(zuò)語句(DDLDMLDCL)、存儲過程、高(gāo)級權限操作(zuò)、數據庫表組(表、字段、值)、數據庫SCHEMA、操作(zuò)執行時(shí)間、操作(zuò)返回條目大(dà)小(xiǎo);
能(néng)夠提供數據庫SQL語句執行時(shí)間策略告警,提供數據庫DMLDDL等操作(zuò)影響行數策略報(bào)警,提供數據庫SELECT SQL操作(zuò)語句返回行數策略報(bào)警;
根據設定的數據庫策略,可對(duì)關鍵資源操作(zuò)行爲進行數據包抓取分析,還原真實數據庫交互行爲。


行爲監控與定位
能(néng)夠針對(duì)數據庫的網絡流量、數據包、突發鏈接、并發連接數、SQL語句數等指标進行實時(shí)監控,并提供波形圖展示。數據庫實時(shí)監控無需在數據庫服務器安裝引擎,對(duì)數據庫服務器無任何影響。
客戶收益

滿足合規要求
爲用(yòng)戶核心系統提供獨立的審計(jì)解決方案,有助于完善組織的IT内控管理(lǐ)體系,從(cóng)而滿足各種法規标準的合規性要求,并且使組織能(néng)夠順利通過相關的IT審查。


降低(dī)安全威脅
數據庫安全審計(jì)系統,能(néng)夠加強對(duì)關鍵業務系統數據安全的審計(jì),從(cóng)而有效地減少或避免對(duì)核心信息資産的破壞和(hé)數據洩漏,降低(dī)資産和(hé)業務安全威脅。


便于追蹤溯源

一個單位裏負責運維的部門(mén)通常擁有數據庫管理(lǐ)系統的最高(gāo)權限(掌握DBA帳号的口令),因而也(yě)承擔着很(hěn)高(gāo)的風(fēng)險(誤操作(zuò)或者是個别人員的惡意破壞),本系統能(néng)幫助企業進行事(shì)後追查原因與界定責任。

經典案例
  • 西安電子科技大(dà)學
  • 蘇州大(dà)學
  • 蘇橋生物蘇州有限公司
  • 四川合縱藥易購股份有限公司
  • 首都在線科技股份有限公司
  • 國家電網
  • 中國核工(gōng)業二四建設有限公司
  • 中船(chuán)重工(gōng)
  • 友達光電(昆山)有限公司
  • 上(shàng)海市眼病防治中心
  • 西安外(wài)國語大(dà)學
  • 廣發期貨
  • 廣汽集團乘用(yòng)車
  • 科大(dà)訊飛(fēi)
  • 浙江稠州商業銀行
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司