明御数据库审计与风险控制系统介绍

核心提示： 3）细粒度风险控制：灵活的策略定制：根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件，多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，明御数据库审计与风险控制系统介绍(2)，系统可以通过

3）细粒度风险控制：

灵活的策略定制：根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。

多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

4）友好真实的操作过程回放：

对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。

5）业界首创的审计模式：

提供静态审计、动态审计双重审计功能，基于独立监控审计的工作模式确保审计数据的完整性、公正性。

6）多协议的远程访问监控：

提供对数据库服务器的远程访问(如：ftp、telnet)实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。

产品特点

1）细粒度：

细粒度的审计规则、细粒度的行为检索、细粒度的风险控制。

2）零风险：

采用旁路部署模式，无需改变现有网络体系结构及数据库配置，实现零风险部署。

3）有效性：

独有专利技术实现对数据库安全的各类风险（攻击风险、管理风险）的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）。

4）公正性：

基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。

5）高可靠：

提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性。

6）易操作：

充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示。