中科神威数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品;通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,同时加强内外部网络行为记录,提高数据资产安全。
申请试用完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为。包括SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称等审计指标。
支持国内外数据库审计,包括:Oracle、Mssql、DB2、Mysql、PostgreSQL、Informix、SQLServer、Kingbase、达梦、神通等数据库系统。
可以对审计结果生成多维度报表,用户根据需要针对不同的审计结果自定义报表,以多种图表形式展示。
支持对国内外主流数据库系统的审计、记录用户从登录到操作到登出的完整数据库会话,做到所有访问有据可查。
系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应,数据库审计系统提供了多种响应方式,包括:在服务器中记录相应的操作过程;实时会话阻断连接;通过Syslog方式进行告警;通过SNMP Trap方式进行告警;通过邮件方式进行告警。
系统支持对多种类数据库的操作行为进行采集记录,对用户访问数据库的数据流进行镜像采集并保存信息日志。系统能够对采用ODBC、JDBC、OLE-DB、命令行嵌入方式对数据库的访问进行审计和响应。
系统提供了事件规则定义,允许用户自行配置审计事件的触发条件与响应策略,实现精确审计。
系统支持对绑定变量的审计,不仅可以审计到调用绑定变量的数据库操作,同时也能够审计到对该变量真实的赋值过程,并进行关联分析。
系统提供完善的sql、xss检测模型能够识别数据包中的sql和xss注入攻击。
实现双向审计,通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密。
实现双向审计,通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密。
支持对数据库服务器的一系列状态进行监控,以便管理员及时了解数据库服务器的运行状态。