网御数据库审计系统

| 核心功能

可针对各种常用数据库和各类业务网服务器的访问进行审计，内置了针对不同协议的各种规则模板，可分类定义审计对象、操作类型等内容，方便用户分级分类告警和响应。

可自动识别用户在一定业务周期内的行为基线，且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常，一旦存在异常，则可进行告警。

对审计到的操作可以及时的进行各种响应，协议网络和安全管理人员及时了解和控制各种网络访问行为。

审计日志信息全面，包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象（库、表、列）、操作结果、响应时间等信息。

事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联mssql数据库日志，方便用户分析。

具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。

具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。

可支持图形化的WEB页面，展示数据库的运行状况；

支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计；

系统支持数据库中存储过程自动学习，可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联，方便确认存储过程是否存在风险；

系统支持无限个数据库服务器或实例，需依据项目情况选配具体数量。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!