隨著科學(xué)技術(shù)的日新月異，信息化流轉(zhuǎn)取代人力交接，這就提高了企業(yè)員工的工作效率，但是也在不知不覺中使企業(yè)深陷數(shù)據(jù)安全沼澤：那么為了保護(hù)企業(yè)核心數(shù)據(jù)的安全，越來越多企業(yè)選擇使用數(shù)據(jù)加密軟件，那么其中之一的數(shù)據(jù)庫安全審計(jì)系統(tǒng)有哪些了解。

操作記錄全量審計(jì)

系統(tǒng)對數(shù)據(jù)庫操作行為進(jìn)行全面的審計(jì)，包含操作風(fēng)險(xiǎn)審計(jì)和會話事件審計(jì)。通過建立審計(jì)規(guī)則，捕獲SQL語句進(jìn)行語法分析,實(shí)現(xiàn)高效而精準(zhǔn)的審計(jì)分析。

危險(xiǎn)操作實(shí)時(shí)監(jiān)控

系統(tǒng)可通過規(guī)則設(shè)置對各類數(shù)據(jù)庫操作訪問行為進(jìn)行實(shí)時(shí)監(jiān)測，對網(wǎng)絡(luò)中的異常數(shù)據(jù)庫操作行為及時(shí)進(jìn)行告警響應(yīng)。

操作行為統(tǒng)計(jì)分析

系統(tǒng)對數(shù)據(jù)庫實(shí)例提供多維度和不同時(shí)間粒度的審計(jì)記錄統(tǒng)計(jì)功能，幫助用戶高效地掌握數(shù)據(jù)庫運(yùn)行的安全態(tài)勢并快速鎖定風(fēng)險(xiǎn)目標(biāo)。

安全審計(jì)合規(guī)報(bào)表

系統(tǒng)通過動態(tài)報(bào)表的方式對數(shù)據(jù)庫操作行為審計(jì)結(jié)果進(jìn)行統(tǒng)計(jì)分析。系統(tǒng)內(nèi)置豐富的報(bào)表模板，符合SOX法案、等級保護(hù)等法規(guī)標(biāo)準(zhǔn)需求。

訪問行為智能建模

系統(tǒng)通過對數(shù)據(jù)庫網(wǎng)絡(luò)流量的采集和數(shù)據(jù)解析，利用各數(shù)據(jù)庫類型私有通信協(xié)議各自特征，實(shí)現(xiàn)對不同類型數(shù)據(jù)庫的自動識別，對數(shù)據(jù)庫用戶及終端行為進(jìn)行機(jī)器學(xué)習(xí)建模。

用戶三權(quán)分立管理

系統(tǒng)采用基于角色的權(quán)限控制機(jī)制，內(nèi)置系統(tǒng)管理員、安全管理員和審計(jì)管理員三種角色，完全滿足三權(quán)分立的合規(guī)性要求。

Ipv4v6雙棧協(xié)棧支持

系統(tǒng)具備同時(shí)支持IPv4、IPv6協(xié)議的數(shù)據(jù)庫網(wǎng)絡(luò)流量的接入、解析和審計(jì)，并在系統(tǒng)界面上統(tǒng)一展現(xiàn)。

終端用戶三層關(guān)聯(lián)

系統(tǒng)關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，可以追溯到應(yīng)用層的最初訪問數(shù)據(jù)及請求信息，同時(shí)具備單點(diǎn)登錄(SSO)技術(shù)的多業(yè)務(wù)系統(tǒng)的三層關(guān)聯(lián)和精確匹配能力。

輕量旁路阻斷能力

系統(tǒng)除了實(shí)現(xiàn)數(shù)據(jù)庫的監(jiān)控和審計(jì)，針對某些運(yùn)維數(shù)據(jù)鏈路，若發(fā)現(xiàn)有危險(xiǎn)操作，可對此數(shù)據(jù)鏈路進(jìn)行通信阻斷，防止可疑終端通過此鏈路進(jìn)行后續(xù)危險(xiǎn)操作，從而避免數(shù)據(jù)庫受到損害。