在计世资讯(CCW Research)发布的《2015-2016数据库安全市场现状与发展趋势研究报告》中指出数据库审计产品在数据库安全市场占有71%的市场,但是在数据库审计产品市场中产品鱼龙混杂、质量良莠不齐。
安华金和作为国内领先的数据库安全厂商,为广大用户提供准确、性能优的数据库审计产品,本文总结了安华金和数据库审计产品的四个显著优势:
·全面的审计能力
·精准的协议解析能力
·高效的查询审计结果查询能力
·节约存储空间
数据库支持的全面
安华金和数据库审计产品全面支持国际以及国内主流数据库系统,涵盖了目前国内使用的绝大部分数据库类型,支持的部分数据库类型如下:
国外数据库:Oracle、SQLServer、DB2、Informix、Sybase、Cache
开源数据库:MySQL、PostgreSQL
国内数据库:达梦、GBase、金仓、Oscar
分析角度的全面
安华金和数据库审计产品提供全面的数据库攻击行为监控技术:
·漏洞攻击检测技术:针对CVE公布的漏洞库,提供漏洞特征检测技术;
·高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为;
·SQL注入监控技术:提供SQL注入特征库;
·返回行超标监控技术:提供对敏感表的返回行数监控;
·SQL黑名单技术:提供对非法SQL的语法抽象描述。
审计要素的全面
安华金和数据库审计产品提供多维度,多角度的数据库要素审计:
·监控大规模数据泄漏和篡改
·语句管理与敏感数据
·完成SQL注入检测
·提供用户权限细粒度管理
·虚拟修补数据库漏洞
·提供实施运维监测
检索条件的全面
安华金和数据库审计产品提供多维度的审计检索功能,分别从风险、语句和会话三个层面完成统计与检索查询功能,并支持多层级钻取,帮助用户高效的锁定风险目标。
策略配置的全面
安华金和数据库审计产品实现全方位的风险行为的描述和告警行为配置,风险策略包括:
异常操作风险:通过IP、用户、数据库客户端工具、时间、用户、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要监控的风险访问行为等。
准确识别操作对象
安华金和数据库审计系统对于数据库用户提供比DBMS系统更详细的虚拟权限监控。
监控策略包括:用户+操作+对象+时间。
准确的长语句解析
准确的SQL长语句解析能力,确保审计结果无漏审。
准确关联应用用户
安华金和数据库审计系统基于准确应用关联审计功能,通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),产品主要根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的WEB访问,通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求。
安华金和数据库审计系统采用高效的数据库检索功能,实现审计日志的快速查询。当设备旁路到网络,即可针对镜像数据完成专业的数据通讯协议解析。内置数据库快速对解析数据进行存数,以供系统进行检索查询。
采用前进的数据采集,存储机制,对海量的审计日志归档存储。
·部署简单—即插即用
·自动发现—数据资产管理
·清晰界面—简易交互
·直观的统计分析
·完善的报表展现
·业务化语言展现审计结果
·……
从以上优势我们可以看出,安华金和数据库审计产品,是一款真正具有使用价值的数据库审计产品。欢迎广大用户以及合作伙伴联系测试,联系方式如下:
测试报名地址:https://www.wenjuan.com/s/2Mbyay/
联系电话:4000 258 365
QQ:3153417805
微信:dbsec-sir
产品咨询:4000 258 365 
