為什么需要數據庫審計

• 滿足合規性需求

  財政部、證監會、審計署、銀監會、保監會五部委發布的《企業內部控制基本規范》等要求對信息系統做好審計工作，保證信息系統的安全控制、權限設置、正確性、連貫性、完整性、可審計性和及時性等內容。

• 降低安全性風險

  數據庫存儲著企業用戶信息、財務信息等關鍵數據，很容易受到外部攻擊和內部泄露的威脅，企業的關鍵數據信息一旦被泄露、竊取、篡改，將對企業造成政治影響、經濟損失、信譽損害等等。

• 避免審計風險

  隨著企業信息化系統業務的不斷發展，數據庫應用范圍越來越廣，如果信息系統在日常運行中無審計機制，企業將無法建立和維護內部控制系統，也將導致安全事件難以追溯、安全事件難以定位、無法追溯事故責任人等問題。

• 彌補傳統安全技術盲點

  傳統安全設備在外部威脅和內部泄露方面均存在盲點；數據庫服務器自身自帶的日志審計功能也具有不能監測報警、刪除等缺陷；此外，傳統的數據庫審計產品策略過于簡單，無法全面保障數據庫面臨的風險。

產品功能

主動審計　定位到人

完全審計 中間件關聯審計 精確定位 多維度審計 綁定變量關聯審計 多查詢條件 全面還原SQL語句

主動策略　及時預警

內置多種策略 用戶自定義策略 過濾無關數據

基于時間、來源、操作、類型、庫、表、資產、事件、級別、狀態、結果影響行數等設定策略

多種影響方式 策略持續優化、改進

智能報表　全面分析

內置合規性報表 延遲分析、定位 報表自動生成 自定義分析模板 SQL執行量統計分析 數據管理、長時間保存 全局分析數據庫狀況

攻擊檢測　性能優化

特權、越權操作 惡意、違規操作 數據訪問異常

敏感數據刪改 用戶權限變更

基于數據庫、網絡、系統的攻擊行為、特征庫定期升級