
首頁>>產(chǎn)品展示>>帕拉迪安全產(chǎn)品
帕拉迪數(shù)據(jù)庫監(jiān)控審計系統(tǒng)DBXPERT
Database Xpert
產(chǎn)品概述帕拉迪數(shù)據(jù)庫監(jiān)控審計系統(tǒng)(簡稱:DBXPERT)通過旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進行采集、分析和識別,實時監(jiān)控數(shù)據(jù)庫的運行狀態(tài),完整記錄訪問數(shù)據(jù)庫的行為,對數(shù)據(jù)庫的異常訪問進行多種方式的告警,最終為客戶提供多維度的審計報表。
部署方式
帕拉迪數(shù)據(jù)庫監(jiān)控審計系統(tǒng)旁路部署在交換機上,通過配置交換機將數(shù)據(jù)鏡像到數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)采集口,采用旁路偵聽的方式對訪問數(shù)據(jù)庫的數(shù)據(jù)流進行采集、分析和識別。部署簡單,管理方便,無需任何插件或嗅探器,不改變網(wǎng)絡(luò)拓撲。

產(chǎn)品優(yōu)勢
1、審計完整性
采用現(xiàn)今最先進的網(wǎng)絡(luò)數(shù)據(jù)審計技術(shù)——流技術(shù),保存數(shù)據(jù)流生命周期內(nèi)“上下文”相關(guān)的環(huán)境,從而實現(xiàn)各主流數(shù)據(jù)庫的協(xié)議解析,完整再現(xiàn)數(shù)據(jù)庫操作的會話過程
2、細粒度靈活策略能夠提供完善的違規(guī)實時策略告警,告警信息包括:數(shù)據(jù)庫操作來源IP地址、數(shù)據(jù)庫服務(wù)器IP/端口、數(shù)據(jù)庫類型、數(shù)據(jù)庫名稱、數(shù)據(jù)庫訪問的實例名稱、數(shù)據(jù)庫操作源程序名稱、數(shù)據(jù)庫操作源終端名稱、數(shù)據(jù)庫的實例名稱、SQL操作語句(DDL、DML、DCL)、存儲過程、高級權(quán)限操作、數(shù)據(jù)庫表組(表、字段、值)、數(shù)據(jù)庫SCHEMA、操作執(zhí)行時間、操作返回條目大小能夠提供數(shù)據(jù)庫SQL語句執(zhí)行時間策略告警,提供數(shù)據(jù)庫DML、DDL等操作影響行數(shù)策略報警,提供數(shù)據(jù)庫SELECT SQL操作語句返回行數(shù)策略報警根據(jù)設(shè)定的數(shù)據(jù)庫策略,可對關(guān)鍵資源操作行為進行數(shù)據(jù)包抓取分析,還原真實數(shù)據(jù)庫交互行為
3、行為監(jiān)控與定位
能夠針對數(shù)據(jù)庫的網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)鏈接、并發(fā)連接數(shù)、SQL語句數(shù)等指標(biāo)進行實時監(jiān)控,并提供波形圖展示。數(shù)據(jù)庫實時監(jiān)控?zé)o需在數(shù)據(jù)庫服務(wù)器安裝引擎,對數(shù)據(jù)庫服務(wù)器無任何影響
客戶收益
4、滿足合規(guī)要求
為用戶核心系統(tǒng)提供獨立的審計解決方案,有助于完善組織的IT內(nèi)控管理體系,從而滿足各種法規(guī)標(biāo)準(zhǔn)的合規(guī)性要求,并且使組織能夠順利通過相關(guān)的IT審查
5、降低安全威脅
數(shù)據(jù)庫監(jiān)控審計系統(tǒng),能夠加強對關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的審計,從而有效地減少或避免對核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏,降低資產(chǎn)和業(yè)務(wù)安全威脅
6、便于追蹤溯源
一個單位里負責(zé)運維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限(掌握DBA帳號的口令),因而也承擔(dān)著很高的風(fēng)險(誤操作或者是個別人員的惡意破壞),本系統(tǒng)能幫助企業(yè)進行事后追查原因與界定責(zé)任