德讯科技股份有限公司

首页-产品 - dbAudit 数据库安全审计系统

dbAudit是一套独立运作的数据库活动监控系统,可记录并审计所有造访数据库的存取轨迹,并可在不修改应用程序的前提下追踪终端用户的真实身分,达到人、事、时、地、物(5W)五个面向的追踪。

  • 辨识终端用户与责任追究

    dbAudit采取独家专利技术,无论应用系统架构是集中式、主从式或 N-Tier,无需改变任何既有环境,包含不修改应用程序、不加装软件于应用系统与终端用户环境,即可辨识终端应用系统用户的真实身分及其存取数据库的行为。dbAudit记录终端用户与应用服务器的HTTP/HTTPS存取轨迹,利用特别的算法,比对应用服务器与数据库服务器的存取轨迹,找出每个SQL活动是哪个终端用户所为,达到追究责任的目的。
  • 支持操作系统与数据库

    支持UNIX、LINUX及Windows等操作系统

    可同时监控多种数据库产品及版本如 Sinoregal、Informix、Oracle、DB2、Sybase、MS SQL、MySQL、MariaDB、MongoDB及PostgreSQL等

    可支持监控AS400平台系统、数据库及文件系统
  • 轨迹记录与报表

    完整记录用户所有数据库活动与产生报表,如DML、DDL、DCL等,可完整记录数据库SQL语句

    支持数据库连机失败活动等异常行为记录

    支持5W(人、事、时、地、物)痕迹记录,包含数据库用户、Web用户,时间(Web连机时间、数据库连机时间、SQL运行时间、SQL完成时间),SQL语句,参数值,回传值,回传笔数,错误码,来源与目的(IP/Port)、终端机信息等

    可过滤敏感表之存取活动,且可限定记录特定表的SQL回传值与笔数限制,并可以中、英文字符串搜寻回传值内容, 双向审计

    支持HTTP/HTTPS通讯协议,具备Web行为网络侧录解析功能,可记录存取网页、网页传送方式、Web参数值、Web用户名称、运行时间

    审计报表提供统计功能
  • 异常告警与通报机制

    可依需求针对5W(人、事、时、地、物)设定异常事件、建立警示报表并发出告警通知

    提供E-Mail 及SMS(短信)两种异常告警机制,并支持SNMP及Syslog

    提供黑、白名单群组设定,可针对数据库用户、Web用户、数据库客户端IP、Web客户端IP设定黑、白名单方便审计政策定义

    支持警示通报,包含连机失败、非上班时段存取数据库、危险指令、高危险群(黑名单)用户及捞取大量数据通报
  • 法规政策制定

    包含ISO27001、新巴赛尔协议(Basel II)、个人资料?;し?、沙宾法案(SOX)、医疗业的联邦健康保险法案(HIPPA)、金融业的金融服务现代法(GLBA)、支付卡产业数据安全标准(PCI-DSS)等。
  • 审计统计图表与安全审计仪表板(Dashboard)

    提供趋势图、直方图及圆饼图等图形化报表分析功能

    提供安全仪表板功能、以图形化表示整体审计收录与信息安全状况,包含网络收取数量、收录SQL数量、警示事件统计、审计主机CPU、I/O、内存等使用情形

    可以图形化显示审计记录,以挖掘信息安全异常事件发生的详细信息,透过缩小范围查询,逐步drill down到触发异常事件发生的该笔记录信息。

    可以显示Top N统计图形,可选择针对应用系统、数据库类型、DB服务器IP、DB服务器端口、DB客户端IP、DB客户端端口、DB服务器、数据库、DB用户、OS用户、SQL执行程序、SQL分类、数据影响笔数、SQL历时等显示统计图形,并且可设定统计图的资料起始、结束时间区间。
订购信息
型号 说明
记录收集解析???SecuEyes) 以旁路镜像方式部署,避免影响数据库性能,将通过网络存取数据库的SQL/HTTP/HTTPS封包与通讯协议等数据库存取行为解析成可读信息,并将解析记录传输至安全审计控管中心(SecuCenter)产出审计报表。
安全审计控管???SecuCenter) 将SecuEyes与本机代理程序所传送的审计痕迹数据经过规则判定并发出警示与提供报表分析,安全审计控管设备收录来自Web/AP/DB存取痕迹记录,除了可以自动辨识前端登录用户功能外,也可以关联用户后端数据库存取记录。
记录鉴识??椋↙og Forensic Server) 提供实时调阅历史数据做为审计鉴识使用,并可针对历史记录给予新的审计政策,让漏网之鱼的历史事件无所遁形,可将安全审计控管设备(SecuCenter)上的审计记录自动传送至记录鉴识设备,并可搭配外接储存设备长期保存痕迹数据并提供历史痕迹数据查询。