DBA-YH-6020數據庫審計系統

 產品概述

DBA-YH-6020數據庫審計系統通過監控數據庫的多重狀態和通信內容，不僅能準確評估數據庫所面臨的風險，而且可以通過日志記錄提供事后追查機制。主要功能包括：單雙向審計、日志檢索、風險告警、靈活策略配置、實時報表、自動學習、敏感數據發現、性能監控、風險掃描等。

產品亮點

全面的數據庫風險評估

支持Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫，通過實時數據庫運行狀態監控，威努特數據庫審計系統能夠及時發現數據庫在運行中出現的性能異常，并且結合審計日志準確定位異常操作，防止性能問題、誤操作和惡意攻擊而導致的業務癱瘓，合理優化業務系統。

通過內置的掃描策略，威努特數據庫審計系統能夠及時發現數據庫系統在運行時可能出現的配置和管理風險、數據庫軟件本身存在的漏洞，并給出修復建議。

豐富的數據庫操作審計規則

DBA-YH-6020數據庫審計系統提供基本的審計規則，對數據庫進行全面的訪問行為監控，配置簡單方便。

DBA-YH-6020數據庫審計系統提供高級的審計規則，包括：多關鍵字匹配、正則表達式和SQL模式等，可以對數據庫進行精確的訪問行為監控。

當遇到數據訪問量大、數據庫用戶繁多的數據庫應用場景時，系統提供基于自動學習的基線策略模型，能夠自動識別操作是否偏離基線策略，發現有偏離時將實時告警。

高效的數據處理能力

DBA-YH-6020數據庫審計系統采用完全自主的技術體系，支持硬件零拷貝技術、多級緩存技術、基于BigTable和MapReduce的存儲技術和基于倒排索引的檢索技術等，實現審計記錄的快速查詢。將設備旁路接入網絡，即可對添加的數據庫進行協議解析，并對解析內容快速入庫建立索引文件，從而在審計分析時實現高效的查詢機制。

產品功能

 硬件指標

應用場景

旁路部署

通過端口鏡像方式捕獲數據流量，對引入的流量進行審計和安全分析，不改變網絡拓撲、不影響業務數據、不改變使用習慣。

軟件探針部署

軟件探針即Agent，用于部署在數據庫或應用服務器上抓取數據庫的訪問流量，抓取到的流量傳遞到審計設備進行審計，并可監控資源使用情況，達到閾值停止工作，不會搶占數據庫資源。

混合部署

比較復雜，有線上和線下的數據庫服務的網絡環境時，可以使用鏡像+Agent探針的混合模式部署。

集群部署

通過審計管理中心，對集群審計系統進行集中管理、統一配置、統一查詢。