產(chǎn)品概述
帕拉迪數(shù)據(jù)庫監(jiān)控審計系統(tǒng)(簡稱：DBXPERT)通過旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進行采集、分析和識別，實時監(jiān)控數(shù)據(jù)庫的運行狀態(tài)，完整記錄訪問數(shù)據(jù)庫的行為，對數(shù)據(jù)庫的異常訪問進行多種方式的告警，最終為客戶提供多維度的審計報表。

部署方式
帕拉迪數(shù)據(jù)庫監(jiān)控審計系統(tǒng)旁路部署在交換機上，通過配置交換機將數(shù)據(jù)鏡像到數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)采集口，采用旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進行采集、分析和識別。部署簡單，管理方便，無需任何插件或嗅探器，不改變網(wǎng)絡(luò)拓撲。

產(chǎn)品優(yōu)勢

1、審計完整性
采用現(xiàn)今最先進的網(wǎng)絡(luò)數(shù)據(jù)審計技術(shù)——流技術(shù)，保存數(shù)據(jù)流生命周期內(nèi)“上下文”相關(guān)的環(huán)境，從而實現(xiàn)各主流數(shù)據(jù)庫的協(xié)議解析，完整再現(xiàn)數(shù)據(jù)庫操作的會話過程

2、細粒度靈活策略能夠提供完善的違規(guī)實時策略告警，告警信息包括：數(shù)據(jù)庫操作來源IP地址、數(shù)據(jù)庫服務(wù)器IP/端口、數(shù)據(jù)庫類型、數(shù)據(jù)庫名稱、數(shù)據(jù)庫訪問的實例名稱、數(shù)據(jù)庫操作源程序名稱、數(shù)據(jù)庫操作源終端名稱、數(shù)據(jù)庫的實例名稱、SQL操作語句（DDL、DML、DCL）、存儲過程、高級權(quán)限操作、數(shù)據(jù)庫表組（表、字段、值）、數(shù)據(jù)庫SCHEMA、操作執(zhí)行時間、操作返回條目大小能夠提供數(shù)據(jù)庫SQL語句執(zhí)行時間策略告警，提供數(shù)據(jù)庫DML、DDL等操作影響行數(shù)策略報警，提供數(shù)據(jù)庫SELECT SQL操作語句返回行數(shù)策略報警根據(jù)設(shè)定的數(shù)據(jù)庫策略，可對關(guān)鍵資源操作行為進行數(shù)據(jù)包抓取分析，還原真實數(shù)據(jù)庫交互行為

3、行為監(jiān)控與定位
能夠針對數(shù)據(jù)庫的網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)鏈接、并發(fā)連接數(shù)、SQL語句數(shù)等指標(biāo)進行實時監(jiān)控，并提供波形圖展示。數(shù)據(jù)庫實時監(jiān)控?zé)o需在數(shù)據(jù)庫服務(wù)器安裝引擎，對數(shù)據(jù)庫服務(wù)器無任何影響
 
客戶收益

4、滿足合規(guī)要求
為用戶核心系統(tǒng)提供獨立的審計解決方案，有助于完善組織的IT內(nèi)控管理體系，從而滿足各種法規(guī)標(biāo)準(zhǔn)的合規(guī)性要求，并且使組織能夠順利通過相關(guān)的IT審查

5、降低安全威脅
數(shù)據(jù)庫監(jiān)控審計系統(tǒng)，能夠加強對關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的審計，從而有效地減少或避免對核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏，降低資產(chǎn)和業(yè)務(wù)安全威脅

6、便于追蹤溯源
一個單位里負責(zé)運維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限（掌握DBA帳號的口令），因而也承擔(dān)著很高的風(fēng)險（誤操作或者是個別人員的惡意破壞），本系統(tǒng)能幫助企業(yè)進行事后追查原因與界定責(zé)任