明御数据库审计与风险控制系统介绍

核心提示：产品概述明御TM数据库审计与风险控制系统（简称：DAS-DBAuditor）是安恒公司结合多年数据库安全的理论和实践经验积累的基础上自主研发完成的，业界首创细粒度审计、细粒度行为检索、细粒度风险控制的数据库安全产品，明御数据库审计与风险控制系统介绍，该产品致力于解决企业核心数据库面临的“越权使用、权限滥用、

产品概述

明御TM数据库审计与风险控制系统（简称：DAS-DBAuditor）是安恒公司结合多年数据库安全的理论和实践经验积累的基础上自主研发完成的，业界首创细粒度审计、细粒度行为检索、细粒度风险控制的数据库安全产品。该产品致力于解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，广泛适用于“政府、运营商、金融、公安、教育、税务、电力、电子商务”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库，可以帮助用户提升数据库监控的透明度，降低人工审计成本，真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

典型部署

DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下，快速部署到业务系统网络中，从而满足企业核心数据库的独立、公正审计需求。

典型部署

主要功能与特点

1）细粒度审计：

有别于传统的简单SQL语句还原，通过对不同数据库的SQL语义分析，提取出SQL中相关的要素(用户、SQL操作、表、字段…)。

全方位的实时审计：实时监控来自各个层面的所有数据库活动。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等；

通过远程命令行执行的SQL命令也能够被审计与分析。

2）细粒度行为检索：

一旦发生安全事件，提供基于数据库对象（用户、表、字段及记录内容)的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态(快速掌握：安全事件发生前后谁对数据库做了操作？做了什么操作？什么时候做的操作？通过什么方式做的操作？）