首頁-産品 - dbAudit 數據庫安全審計系統

dbAudit是一套獨立運作的數據庫活動監控系統,可記錄并審計所有造訪數據庫的存取軌迹,并可在不修改應用程序的前提下追蹤終端用戶的真實身分,達到人、事、時、地、物(5W)五個面向的追蹤。

  • 辨識終端用戶與責任追究

    dbAudit采取獨家專利技術,無論應用系統架構是集中式、主從式或 N-Tier,無需改變任何既有環境,包含不修改應用程序、不加裝軟件于應用系統與終端用戶環境,即可辨識終端應用系統用戶的真實身分及其存取數據庫的行為。dbAudit記錄終端用戶與應用服務器的HTTP/HTTPS存取軌迹,利用特别的算法,比對應用服務器與數據庫服務器的存取軌迹,找出每個SQL活動是哪個終端用戶所為,達到追究責任的目的。
  • 支持操作系統與數據庫

    支持UNIX、LINUX及Windows等操作系統

    可同時監控多種數據庫産品及版本如 Sinoregal、Informix、Oracle、DB2、Sybase、MS SQL、MySQL、MariaDB、MongoDB及PostgreSQL等

    可支持監控AS400平台系統、數據庫及文件系統
  • 軌迹記錄與報表

    完整記錄用戶所有數據庫活動與産生報表,如DML、DDL、DCL等,可完整記錄數據庫SQL語句

    支持數據庫連機失敗活動等異常行為記錄

    支持5W(人、事、時、地、物)痕迹記錄,包含數據庫用戶、Web用戶,時間(Web連機時間、數據庫連機時間、SQL運行時間、SQL完成時間),SQL語句,參數值,回傳值,回傳筆數,錯誤碼,來源與目的(IP/Port)、終端機信息等

    可過濾敏感表之存取活動,且可限定記錄特定表的SQL回傳值與筆數限制,并可以中、英文字符串搜尋回傳值内容, 雙向審計

    支持HTTP/HTTPS通訊協議,具備Web行為網絡側錄解析功能,可記錄存取網頁、網頁傳送方式、Web參數值、Web用戶名稱、運行時間

    審計報表提供統計功能
  • 異常告警與通報機制

    可依需求針對5W(人、事、時、地、物)設定異常事件、建立警示報表并發出告警通知

    提供E-Mail 及SMS(短信)兩種異常告警機制,并支持SNMP及Syslog

    提供黑、白名單群組設定,可針對數據庫用戶、Web用戶、數據庫客戶端IP、Web客戶端IP設定黑、白名單方便審計政策定義

    支持警示通報,包含連機失敗、非上班時段存取數據庫、危險指令、高危險群(黑名單)用戶及撈取大量數據通報
  • 法規政策制定

    包含ISO27001、新巴賽爾協議(Basel II)、個人資料保護法、沙賓法案(SOX)、醫療業的聯邦健康保險法案(HIPPA)、金融業的金融服務現代法(GLBA)、支付卡産業數據安全标準(PCI-DSS)等。
  • 審計統計圖表與安全審計儀表闆(Dashboard)

    提供趨勢圖、直方圖及圓餅圖等圖形化報表分析功能

    提供安全儀表闆功能、以圖形化表示整體審計收錄與信息安全狀況,包含網絡收取數量、收錄SQL數量、警示事件統計、審計主機CPU、I/O、内存等使用情形

    可以圖形化顯示審計記錄,以挖掘信息安全異常事件發生的詳細信息,透過縮小範圍查詢,逐步drill down到觸發異常事件發生的該筆記錄信息。

    可以顯示Top N統計圖形,可選擇針對應用系統、數據庫類型、DB服務器IP、DB服務器端口、DB客戶端IP、DB客戶端端口、DB服務器、數據庫、DB用戶、OS用戶、SQL執行程序、SQL分類、數據影響筆數、SQL曆時等顯示統計圖形,并且可設定統計圖的資料起始、結束時間區間。