【数据安全】数据库审计系统

a) 产品概述

数据库审计（简称DBAudit）以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

b) 重要性

满足合规性要求：

系统为核心数据库系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

减少核心资产破坏与泄露：

系统能够加强对数据库访问行为的审计，针对拖库、撞库、删库等高危操作进行实时告警，从而有效地减少对核心信息资产的破坏和泄露

追踪溯源：

便于事后追查原因与界定责任，负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。系统能够帮助客户进行事后追查原因与界定责任。

独立审计：

完善IT内控机制，从内控的角度来看，系统的使用权、管理权与监督权必须三权分立。系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善客户的IT内控机制。

c) 产品形态

支持硬件、虚拟化部署方式

d) 产品功能

具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。

具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。

事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。

审计日志信息全面，包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象（库、表、列）、操作结果、响应时间等信息。

对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。

可自动识别用户在一定业务周期内的行为基线，且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常，一旦存在异常，则可进行告警。

一种Web服务器前后台关联审计方法及系统”，通过前后台关联，完美的解决数据库访问精确溯源到HTTP-ID的问题。

可针对各种常用数据库和各类业务网服务器的访问进行审计，内置了针对不同协议的各种规则模板，可分类定义审计对象、操作类型等内容，方便用户分级分类告警和响应。

e) 部署方式

 软硬一体化部署，软件部署

f) 产品选型

根据不同厂家的定义方式，大部分可根据审计对象（实例）数量、流量大小、选配功能模块，如涉及SAAS服务的还需要考虑时间周期，这些SAAS模式下必须正视的条件。