產(chǎn)品概述
帕拉迪數(shù)據(jù)庫監(jiān)控審計(jì)系統(tǒng)(簡稱：DBXPERT)通過旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的運(yùn)行狀態(tài)，完整記錄訪問數(shù)據(jù)庫的行為，對數(shù)據(jù)庫的異常訪問進(jìn)行多種方式的告警，最終為客戶提供多維度的審計(jì)報(bào)表。

部署方式
帕拉迪數(shù)據(jù)庫監(jiān)控審計(jì)系統(tǒng)旁路部署在交換機(jī)上，通過配置交換機(jī)將數(shù)據(jù)鏡像到數(shù)據(jù)庫審計(jì)系統(tǒng)的數(shù)據(jù)采集口，采用旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。部署簡單，管理方便，無需任何插件或嗅探器，不改變網(wǎng)絡(luò)拓?fù)洹?br />
產(chǎn)品優(yōu)勢

1、審計(jì)完整性
采用現(xiàn)今最先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)技術(shù)——流技術(shù)，保存數(shù)據(jù)流生命周期內(nèi)“上下文”相關(guān)的環(huán)境，從而實(shí)現(xiàn)各主流數(shù)據(jù)庫的協(xié)議解析，完整再現(xiàn)數(shù)據(jù)庫操作的會(huì)話過程

2、細(xì)粒度靈活策略能夠提供完善的違規(guī)實(shí)時(shí)策略告警，告警信息包括：數(shù)據(jù)庫操作來源IP地址、數(shù)據(jù)庫服務(wù)器IP/端口、數(shù)據(jù)庫類型、數(shù)據(jù)庫名稱、數(shù)據(jù)庫訪問的實(shí)例名稱、數(shù)據(jù)庫操作源程序名稱、數(shù)據(jù)庫操作源終端名稱、數(shù)據(jù)庫的實(shí)例名稱、SQL操作語句（DDL、DML、DCL）、存儲(chǔ)過程、高級權(quán)限操作、數(shù)據(jù)庫表組（表、字段、值）、數(shù)據(jù)庫SCHEMA、操作執(zhí)行時(shí)間、操作返回條目大小能夠提供數(shù)據(jù)庫SQL語句執(zhí)行時(shí)間策略告警，提供數(shù)據(jù)庫DML、DDL等操作影響行數(shù)策略報(bào)警，提供數(shù)據(jù)庫SELECT SQL操作語句返回行數(shù)策略報(bào)警根據(jù)設(shè)定的數(shù)據(jù)庫策略，可對關(guān)鍵資源操作行為進(jìn)行數(shù)據(jù)包抓取分析，還原真實(shí)數(shù)據(jù)庫交互行為

3、行為監(jiān)控與定位
能夠針對數(shù)據(jù)庫的網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)鏈接、并發(fā)連接數(shù)、SQL語句數(shù)等指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控，并提供波形圖展示。數(shù)據(jù)庫實(shí)時(shí)監(jiān)控?zé)o需在數(shù)據(jù)庫服務(wù)器安裝引擎，對數(shù)據(jù)庫服務(wù)器無任何影響
 
客戶收益

4、滿足合規(guī)要求
為用戶核心系統(tǒng)提供獨(dú)立的審計(jì)解決方案，有助于完善組織的IT內(nèi)控管理體系，從而滿足各種法規(guī)標(biāo)準(zhǔn)的合規(guī)性要求，并且使組織能夠順利通過相關(guān)的IT審查

5、降低安全威脅
數(shù)據(jù)庫監(jiān)控審計(jì)系統(tǒng)，能夠加強(qiáng)對關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的審計(jì)，從而有效地減少或避免對核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏，降低資產(chǎn)和業(yè)務(wù)安全威脅

6、便于追蹤溯源
一個(gè)單位里負(fù)責(zé)運(yùn)維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限（掌握DBA帳號(hào)的口令），因而也承擔(dān)著很高的風(fēng)險(xiǎn)（誤操作或者是個(gè)別人員的惡意破壞），本系統(tǒng)能幫助企業(yè)進(jìn)行事后追查原因與界定責(zé)任