首页>>产品中心>>帕拉迪安全产品

帕拉迪数据库监控审计系统DBXPERT

Database Xpert
产品概述
帕拉迪数据库监控审计系统(简称:DBXPERT)通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别,实时监控数据库的运行状态,完整记录访问数据库的行为,对数据库的异常访问进行多种方式的告警,最终为客户提供多维度的审计报表。

部署方式
帕拉迪数据库监控审计系统旁路部署在交换机上,通过配置交换机将数据镜像到数据库审计系统的数据采集口,采用旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。部署简单,管理方便,无需任何插件或嗅探器,不改变网络拓扑。

产品优势

1审计完整性
采用现今最先进的网络数据审计技术——流技术,保存数据流生命周期内“上下文”相关的环境,从而实现各主流数据库的协议解析,完整再现数据库操作的会话过程

2、细粒度灵活策略能够提供完善的违规实时策略告警,告警信息包括:数据库操作来源IP地址、数据库服务器IP/端口、数据库类型、数据库名称、数据库访问的实例名称、数据库操作源程序名称、数据库操作源终端名称、数据库的实例名称、SQL操作语句(DDL、DML、DCL)、存储过程、高级权限操作、数据库表组(表、字段、值)、数据库SCHEMA、操作执行时间、操作返回条目大小能够提供数据库SQL语句执行时间策略告警,提供数据库DML、DDL等操作影响行数策略报警,提供数据库SELECT SQL操作语句返回行数策略报警根据设定的数据库策略,可对关键资源操作行为进行数据包抓取分析,还原真实数据库交互行为

3、行为监控与定位
能够针对数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数等指标进行实时监控,并提供波形图展示。数据库实时监控无需在数据库服务器安装引擎,对数据库服务器无任何影响
 
客户收益


4、满足合规要求
为用户核心系统提供独立的审计解决方案,有助于完善组织的IT内控管理体系,从而满足各种法规标准的合规性要求,并且使组织能够顺利通过相关的IT审查

5降低安全威胁
数据库监控审计系统,能够加强对关键业务系统数据安全的审计,从而有效地减少或避免对核心信息资产的破坏和数据泄漏,降低资产和业务安全威胁

6便于追踪溯源
一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏),本系统能帮助企业进行事后追查原因与界定责任

推荐产品