DatabaseXpert產(chǎn)品概述帕拉迪數(shù)據(jù)庫(kù)監(jiān)控審計(jì)系統(tǒng)(簡(jiǎn)稱:DBXPERT)通過(guò)旁路偵聽(tīng)的方式對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行狀態(tài),完整記錄訪問(wèn)數(shù)據(jù)庫(kù)的行為,對(duì)數(shù)據(jù)庫(kù)的異常訪問(wèn)進(jìn)行多種方式的告警,最終為客戶提供多維度的審計(jì)報(bào)表
Database Xpert
產(chǎn)品概述 帕拉迪數(shù)據(jù)庫(kù)監(jiān)控審計(jì)系統(tǒng)(簡(jiǎn)稱:DBXPERT)通過(guò)旁路偵聽(tīng)的方式對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行狀態(tài),完整記錄訪問(wèn)數(shù)據(jù)庫(kù)的行為,對(duì)數(shù)據(jù)庫(kù)的異常訪問(wèn)進(jìn)行多種方式的告警,最終為客戶提供多維度的審計(jì)報(bào)表。
部署方式 帕拉迪數(shù)據(jù)庫(kù)監(jiān)控審計(jì)系統(tǒng)旁路部署在交換機(jī)上,通過(guò)配置交換機(jī)將數(shù)據(jù)鏡像到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的數(shù)據(jù)采集口,采用旁路偵聽(tīng)的方式對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。部署簡(jiǎn)單,管理方便,無(wú)需任何插件或嗅探器,不改變網(wǎng)絡(luò)拓?fù)洹?br>
產(chǎn)品優(yōu)勢(shì) 1、審計(jì)完整性 采用現(xiàn)今的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)技術(shù)——流技術(shù),保存數(shù)據(jù)流生命周期內(nèi)“上下文”相關(guān)的環(huán)境,從而實(shí)現(xiàn)各主流數(shù)據(jù)庫(kù)的協(xié)議解析,完整再現(xiàn)數(shù)據(jù)庫(kù)操作的會(huì)話過(guò)程
2、細(xì)粒度靈活策略能夠提供完善的違規(guī)實(shí)時(shí)策略告警,告警信息包括:數(shù)據(jù)庫(kù)操作來(lái)源IP地址、數(shù)據(jù)庫(kù)服務(wù)器IP/端口、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)訪問(wèn)的實(shí)例名稱、數(shù)據(jù)庫(kù)操作源程序名稱、數(shù)據(jù)庫(kù)操作源終端名稱、數(shù)據(jù)庫(kù)的實(shí)例名稱、SQL操作語(yǔ)句(DDL、DML、DCL)、存儲(chǔ)過(guò)程、高級(jí)權(quán)限操作、數(shù)據(jù)庫(kù)表組(表、字段、值)、數(shù)據(jù)庫(kù)SCHEMA、操作執(zhí)行時(shí)間、操作返回條目大小能夠提供數(shù)據(jù)庫(kù)SQL語(yǔ)句執(zhí)行時(shí)間策略告警,提供數(shù)據(jù)庫(kù)DML、DDL等操作影響行數(shù)策略報(bào)警,提供數(shù)據(jù)庫(kù)SELECT SQL操作語(yǔ)句返回行數(shù)策略報(bào)警根據(jù)設(shè)定的數(shù)據(jù)庫(kù)策略,可對(duì)關(guān)鍵資源操作行為進(jìn)行數(shù)據(jù)包抓取分析,還原真實(shí)數(shù)據(jù)庫(kù)交互行為
3、行為監(jiān)控與定位 能夠針對(duì)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)鏈接、并發(fā)連接數(shù)、SQL語(yǔ)句數(shù)等指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控,并提供波形圖展示。數(shù)據(jù)庫(kù)實(shí)時(shí)監(jiān)控?zé)o需在數(shù)據(jù)庫(kù)服務(wù)器安裝引擎,對(duì)數(shù)據(jù)庫(kù)服務(wù)器無(wú)任何影響
客戶收益 4、滿足合規(guī)要求 為用戶核心系統(tǒng)提供獨(dú)立的審計(jì)解決方案,有助于完善組織的IT內(nèi)控管理體系,從而滿足各種法規(guī)標(biāo)準(zhǔn)的合規(guī)性要求,并且使組織能夠順利通過(guò)相關(guān)的IT審查
5、降低安全威脅 數(shù)據(jù)庫(kù)監(jiān)控審計(jì)系統(tǒng),能夠加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的審計(jì),從而有效地減少或避免對(duì)核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏,降低資產(chǎn)和業(yè)務(wù)安全威脅
6、便于追蹤溯源 一個(gè)單位里負(fù)責(zé)運(yùn)維的部門通常擁有數(shù)據(jù)庫(kù)管理系統(tǒng)的權(quán)限(掌握DBA帳號(hào)的口令),因而也承擔(dān)著很高的風(fēng)險(xiǎn)(誤操作或者是個(gè)別人員的惡意破壞),本系統(tǒng)能幫助企業(yè)進(jìn)行事后追查原因與界定責(zé)任
會(huì)員1.png)
