DBA-YH-6020数据库审计系统

DBA-YH-6020数据库审计系统

 产品概述

DBA-YH-6020数据库审计系统通过监控数据库的多重状态和通信内容，不仅能准确评估数据库所面临的风险，而且可以通过日志记录提供事后追查机制。主要功能包括：单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。

产品亮点

全面的数据库风险评估

支持Oracle、Mysql、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库，通过实时数据库运行状态监控，威努特数据库审计系统能够及时发现数据库在运行中出现的性能异常，并且结合审计日志准确定位异常操作，防止性能问题、误操作和恶意攻击而导致的业务瘫痪，合理优化业务系统。

通过内置的扫描策略，威努特数据库审计系统能够及时发现数据库系统在运行时可能出现的配置和管理风险、数据库软件本身存在的漏洞，并给出修复建议。

丰富的数据库操作审计规则

DBA-YH-6020数据库审计系统提供基本的审计规则，对数据库进行全面的访问行为监控，配置简单方便。

DBA-YH-6020数据库审计系统提供高级的审计规则，包括：多关键字匹配、正则表达式和SQL模式等，可以对数据库进行精确的访问行为监控。

当遇到数据访问量大、数据库用户繁多的数据库应用场景时，系统提供基于自动学习的基线策略模型，能够自动识别操作是否偏离基线策略，发现有偏离时将实时告警。

高效的数据处理能力

DBA-YH-6020数据库审计系统采用完全自主的技术体系，支持硬件零拷贝技术、多级缓存技术、基于BigTable和MapReduce的存储技术和基于倒排索引的检索技术等，实现审计记录的快速查询。将设备旁路接入网络，即可对添加的数据库进行协议解析，并对解析内容快速入库建立索引文件，从而在审计分析时实现高效的查询机制。

产品功能

 硬件指标

应用场景

旁路部署

通过端口镜像方式捕获数据流量，对引入的流量进行审计和安全分析，不改变网络拓扑、不影响业务数据、不改变使用习惯。

软件探针部署

软件探针即Agent，用于部署在数据库或应用服务器上抓取数据库的访问流量，抓取到的流量传递到审计设备进行审计，并可监控资源使用情况，达到阈值停止工作，不会抢占数据库资源。

混合部署

比较复杂，有线上和线下的数据库服务的网络环境时，可以使用镜像+Agent探针的混合模式部署。

集群部署

通过审计管理中心，对集群审计系统进行集中管理、统一配置、统一查询。