産品中心 - DBXPERT（帕拉迪數據庫安全審計系統）

DBXPERT（帕拉迪數據庫安全審計系統）

産品概述

帕拉迪數據庫安全審計系統(簡稱：DBXPERT)通過旁路偵聽的(de)方式對訪問數據庫的(de)數據流進行(xíng)采集、分析和(hé)識别，實時監控數據庫的(de)運行(xíng)狀态，完整記錄訪問數據庫的(de)行(xíng)為(wèi)，對數據庫的(de)異常訪問進行(xíng)多種方式的(de)告警，最終為(wèi)客戶提供多維度的(de)審計報表。

部署方式

帕拉迪數據庫安全審計系統旁路部署在交換機(jī)上，通過配置交換機(jī)将數據鏡像到數據庫審計系統的(de)數據采集口，采用旁路偵聽的(de)方式對訪問數據庫的(de)數據流進行(xíng)采集、分析和(hé)識别。部署簡單，管理(lǐ)方便，無需任何插件或嗅探器，不改變網絡拓撲。

産品優勢

審計完整性
采用現今最先進的(de)網絡數據審計技術——流技術，保存數據流生命周期內(nèi)“上下文”相關的(de)環境，從而實現各主流數據庫的(de)協議解析，完整再現數據庫操作的(de)會話過程。

細粒度靈活策略
能夠提供完善的(de)違規實時策略告警，告警信息包括：數據庫操作來源IP地(dì)址、數據庫服務器IP/端口、數據庫類型、數據庫名稱、數據庫登錄用戶名稱、數據庫操作源程序名稱、數據庫操作源終端名稱、數據庫操作源終端用戶名稱、SQL操作語句（DDL、DML、DCL）、存儲過程、高(gāo)級權限操作、數據庫表組（表、字段、值）、數據庫SCHEMA、操作執行(xíng)時間、操作返回條目大小；
能夠提供數據庫SQL語句執行(xíng)時間策略告警，提供數據庫DML、DDL等操作影響行(xíng)數策略報警，提供數據庫SELECT SQL操作語句返回行(xíng)數策略報警；
根據設定的(de)數據庫策略，可(kě)對關鍵資源操作行(xíng)為(wèi)進行(xíng)數據包抓取分析，還原真實數據庫交互行(xíng)為(wèi)。

行(xíng)為(wèi)監控與定位
能夠針對數據庫的(de)網絡流量、數據包、突發鏈接、并發連接數、SQL語句數等指标進行(xíng)實時監控，并提供波形圖展示。數據庫實時監控無需在數據庫服務器安裝引擎，對數據庫服務器無任何影響。

客戶收益

滿足合規要求
為(wèi)用戶核心系統提供獨立的(de)審計解決方案，有(yǒu)助于完善組織的(de)IT內(nèi)控管理(lǐ)體系，從而滿足各種法規标準的(de)合規性要求，并且使組織能夠順利通過相關的(de)IT審查。

降低(dī)安全威脅
數據庫安全審計系統，能夠加強對關鍵業務系統數據安全的(de)審計，從而有(yǒu)效地(dì)減少或避免對核心信息資産的(de)破壞和(hé)數據洩漏，降低(dī)資産和(hé)業務安全威脅。

便于追蹤溯源

一(yī)個單位裏負責運維的(de)部門通常擁有(yǒu)數據庫管理(lǐ)系統的(de)最高(gāo)權限（掌握DBA帳号的(de)口令），因而也承擔着很高(gāo)的(de)風險（誤操作或者是個别人員的(de)惡意破壞），本系統能幫助企業進行(xíng)事後追查原因與界定責任。

經典案例

西安電子(zǐ)科(kē)技大學(xué)
蘇州大學(xué)
蘇橋生物蘇州有(yǒu)限公司
四川合縱藥易購股份有(yǒu)限公司
首都在線科(kē)技股份有(yǒu)限公司
國(guó)家電網
中國(guó)核工業二四建設有(yǒu)限公司
中船重工
友達光電（昆山）有(yǒu)限公司
上海市(shì)眼病防治中心
西安外國(guó)語大學(xué)
廣發期貨
廣汽集團乘用車
科(kē)大訊飛(fēi)
浙江稠州商(shāng)業銀行(xíng)