產品中心

隨著信息技術的不斷發展和信息化建設的不斷進步，業務應用、辦公系統、商務平臺不斷推出和投入運行，信息系統在企業的運營中全面滲透。電信行業、財政、稅務、公安、金融、電力、石油、大中型企業和門戶網站，使用數量眾多的數據庫系統來存儲海量用戶數據。帶來以下問題：
■ 無法阻止內部用戶的惡意操作、濫用資源和泄露企業機密信息等行為。
■ 管理和權限混亂，出現問題難以定位責任人。
■ 數據庫漏洞問題和被攻擊問題。
■ 缺少獨立的外部審計系統。
■ 面臨信息安全法規的合規性遵從壓力。

震康數據庫審計管控系統：簡稱：DAC ( Database Audit Control )，是對數據庫安全應用進行深入研究并結合信息安全審計法律法規自主研發的產品，它通過以數據庫審操作計為主，兼容審計其他方式的數據庫訪問操作，實現對數據庫的查詢、新增、刪除、修改、授權等各種操作行為進行解析和智能關聯、實時告警響應，并提供多種靈活方便的查詢方法、統計報表，以滿足數據庫安全需要和企業合規審計要求。

1、協議全面識別

系統全面支持主流數據庫，包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、人大金倉、達夢DM、神通OSCAR、南大通用Gbase、Teradata等協議。

2、統一關聯分析

系統支持審計內容關聯映射。支持對審計數據中提取出如用戶名，機器名，操作方式，表名等信息，并允許用戶進行映射自定義，從而在結果中對這些進行替換顯示，方便用戶對審計系統的理解和管理。全面記錄SQL級、系統級、用戶自定義級的操作行為。

3、審計規則配置

支持對登錄用戶、數據庫表名、字段名及關鍵字等內容進行多種條件組合的規則設定，形成靈活的審計策略。

4、攻擊檢測和防御

系統通過預設置的入侵檢測/防御策略、精細組合的數據庫敏感行為預設反應策略以及自定義的審計規則，為數據庫提供安全防護。

5、危險阻斷

數據庫審計管控系統能夠管理員設置的防御策略對影響數據庫安全的操作自動識別并對應采取阻斷、告警、放行操作。從而最大限度保護數據庫的安全。

6、告警管理

系統支持Snmp、Syslog、Email、短信等告警方式。

7、海量查詢

DAC支持對海量數據的高效查詢及人性化結果展示。數據庫審計系統為用戶提供了基于時間、地址、數據庫類型、用戶名、操作類型、數據庫名、表名、字段名等等多種豐富的組合查詢模式，用戶可以按照自己的需要查找所關心的符合審計規則的數據庫操作記錄。支持對提取出來的表名、IP 地址、MAC 地址等進行中文備注說明。

8、綜合報表

DAC擁有專業化報表。報表可以從數據庫類型、事件類型、源和目的地址信息等多個方面進行統計排名，從多個緯度進行查詢分析，并通過柱圖、餅圖、曲線、統計表格（含EXCEL）等形式將統計結果直觀地展現給用戶。

1、防泄漏風險

面記錄數據庫訪問行為，識別越權操作等違規行為，并完成追蹤溯源，跟蹤敏感數據訪問行為軌跡，建立訪問行為模型，及時發現敏感數據泄漏。

2、防數據庫攻擊

檢測數據庫漏洞，防止數據庫配置弱點、SQL注入等攻擊。

3、流程性能監控

為數據庫安全管理與性能優化提供決策依據。

4、滿足法規要求

提供符合法律法規的報告，滿足等級保護、企業內控等審計要求。

DAC系統提供旁路鏡像方式和TAP方式。采用旁路方式部署到網絡中時，無需改變原有網絡結構。不會影響原有業務系統，且無需在被管控數據庫中安裝任何軟件。