深信服发布数据库安全审计系统

数据库安全审计系统不是新的安全产品品类，然而，随着云、移动、大数据等新业务的兴起，用户的需求也发生了变化，在直观可视、检测、性能等方面提出了更高的要求。

　　今年5月份，深信服发布了数据库安全审计系统，用于帮助政府、金融、企业、学校等单位强化数据库操作访问的规范性，完善数据库操作访问的管理，降低数据库资产安全风险，加固组织数据库资产的安全性与合规性。

　　作为专业安全厂商，深信服一直注重用户体验，并根据用户的实际需求以及未来安全技术发展的趋势，在安全可视化、持续检测，以及简单交付等方面投入了较多的精力，打造新安全下更加符合用户需求的数据库安全审计产品。信服君盘点了一下，表现在产品上，深信服的数据库安全审计系统主要具有以下十大特点：

　　一、部署方式简单

　　工作模式，支持以旁路镜像模式部署，不影响数据库性能和网络架构;同时支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询。

　　二、审计详尽

　　支持Oracle、SQL-Server、DB2、MySQL等多种数据库协议审计，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间等维度。

　　三、安全防护功能全面

　　1. 内置大量SQL安全规则

　　包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。

　　2. 支持自定义数据库安全策略

　　可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断。

　　四、撞库、暴库检测功能强大

　　可以对SQL语句特征进行识别，可检查到web业务系统是否存在暴库、撞库风险;同时可对帐号风险设置不同的响应方式(如阻断、告警、记录)，提示管理员作出相应的防御措施。比如暴库，则提示具体是哪个用户名称被尝试暴力破解，而且可以查看到该用户尝试登录过程的所有日志，可检查出是否被成功爆破。

　　五、三层关联功能精准

　　支持智能三层关联，一键启用，除去了复杂的配置过程;同时具有高准确度的关联，方便追溯真正的访问者，做到有效的追责、定责。

　　六、统计报表丰富直观

　　1. 丰富的报表：根据用户的不同需求，为用户提供了10多种非常有价值的统计报表，有数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等;

　　2. 多维度分析：提供语句、源IP、数据库用户、业务系统、操作类型等多种维度的数据库操作记录和事后分析能力，提供可靠的追查依据和来源。

　　七、报表订阅灵活

　　支持可拖拽式的报表订阅功能，用户可以根据自己的业务需要，灵活组合需要的报表进行订阅。灵活的维度组合、自由的拖拽，让用户拥有属于自己格式的订阅功能。

　　八、告警方式多样化

　　支持Syslog、SNMP trap、邮件，短信多种方式告警。且提供灵活的配置告警对象，可根据不同的告警需求选择合适的告警对象。

　　九、查询秒级响应

　　自主开发的查询引擎，基于业务的列式存储，查询性能大幅度提升，可达到秒级完成查询输出，大大提升了用户体验。

　　十、存储海量

　　很多数据库审计系统通常将原始SQL语句直接存储到磁盘上，需要比较大的存储空间。深信服数据库安全审计系统对SQL语句抽取模版，按模版化进行存储，同时索引列式压缩存储，大大的节省存储空间。入库性能达到万条/秒，存储日志量达到亿条级别，完全满足合规性日志保留天数的要求。

　　铭冠科技是深信服金牌合作伙伴，专注网络安全上十年，更多信息，敬请联系我们!

　　[产品型号] ： 深信服数据库安全审计系统

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河区科韵北路119号棠韵大厦303

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com