Database Xpert
产品概述帕拉迪数据库监控审计系统(简称:DBXPERT)通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别,实时监控数据库的运行状态,完整记录访问数据库的行为,对数据库的异常访问进行多种方式的告警,最终为客户提供多维度的审计报表。
部署方式帕拉迪数据库监控审计系统旁路部署在交换机上,通过配置交换机将数据镜像到数据库审计系统的数据采集口,采用旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。部署简单,管理方便,无需任何插件或嗅探器,不改变网络拓扑。
产品优势1、审计完整性采用现今的网络数据审计技术——流技术,保存数据流生命周期内“上下文”相关的环境,从而实现各主流数据库的协议解析,完整再现数据库操作的会话过程
2、细粒度灵活策略能够提供完善的违规实时策略告警,告警信息包括:数据库操作来源IP地址、数据库服务器IP/端口、数据库类型、数据库名称、数据库访问的实例名称、数据库操作源程序名称、数据库操作源终端名称、数据库的实例名称、SQL操作语句(DDL、DML、DCL)、存储过程、高级权限操作、数据库表组(表、字段、值)、数据库SCHEMA、操作执行时间、操作返回条目大小能够提供数据库SQL语句执行时间策略告警,提供数据库DML、DDL等操作影响行数策略报警,提供数据库SELECT SQL操作语句返回行数策略报警根据设定的数据库策略,可对关键资源操作行为进行数据包抓取分析,还原真实数据库交互行为
3、行为监控与定位能够针对数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数等指标进行实时监控,并提供波形图展示。数据库实时监控无需在数据库服务器安装引擎,对数据库服务器无任何影响
客户收益4、满足合规要求为用户核心系统提供独立的审计解决方案,有助于完善组织的IT内控管理体系,从而满足各种法规标准的合规性要求,并且使组织能够顺利通过相关的IT审查
5、降低安全威胁数据库监控审计系统,能够加强对关键业务系统数据安全的审计,从而有效地减少或避免对核心信息资产的破坏和数据泄漏,降低资产和业务安全威胁
6、便于追踪溯源一个单位里负责运维的部门通常拥有数据库管理系统的权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏),本系统能帮助企业进行事后追查原因与界定责任