明御数据库审计与风险控制系统产品简介.docVIP

明御数据库审计与风险控制系统产品简介 领先的应用安全及数据库安全整体解决方案提供商 第 PAGE 2 页 共 NUMPAGES 15 页 杭州安恒信息技术有限公司 杭州总部电话：+86-0571-2886099 明御?数据库审计与风险控制系统 （DAS-DBAuditor） 产品简介 杭州安恒信息技术有限公司 DATE \@ EEEE年O月 \* MERGEFORMAT 二〇一一年六月 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc294798235 1. 产品概述 PAGEREF _Toc294798235 \h 3 HYPERLINK \l _Toc294798236 2. 典型部署 PAGEREF _Toc294798236 \h 4 HYPERLINK \l _Toc294798237 3. 主要功能 PAGEREF _Toc294798237 \h 5 HYPERLINK \l _Toc294798238 4. 产品特点 PAGEREF _Toc294798238 \h 7 HYPERLINK \l _Toc294798239 5. 产品规格 PAGEREF _Toc294798239 \h 8 HYPERLINK \l _Toc294798240 6. 典型应用案例 PAGEREF _Toc294798240 \h 10 HYPERLINK \l _Toc294798241 7. 典型客户清单 PAGEREF _Toc294798241 \h 13 明御?数据库审计与风险控制系统 业界首创细粒度审计、高性能精准化行为回溯 三层关联真正全业务审计、双向审计、全方位风险控制的系统 产品概述 明御?数据库审计与风险控制系统（简称：DAS-DBAuditor）是安恒信息结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。 DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规（详细内容见附录）对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。  典型部署 DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下，快速部署到业务系统网络中。 简单部署模式 组合部署模式 主要功能 多层业务关联审计： 通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。 细粒度数据库审计： 通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则 精准化行为回溯： 一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态 全方位风险控制： 灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义