内容发布更新时间 : 2024/11/6 9:37:06星期一 下面是文章的全部内容请认真阅读。

数据库安全审计系统是通过监控数据库的多重状态和通信内容，不仅能够对数据库所面临的风险进行多方位的评估，还可以通过审计功能对数据库所有操作进行审计，提供时候追查机制。数据库安全审计系统主要功能有：敏感数据发现、数据库状态监控、风险扫描，数据活动监控等。同时提供旁路、探针、分布式等多种部署方式，为数据库的各类应用环境提供高自由度部署，全方位监控与审计。

数据库安全审计系统功能： 1、敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。 2、数据库性能监控

实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

3、数据库风险扫描

通过内置的扫描策略，能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞，并给出修复建议。 4、业务审计 1)基本审计规则

对于数据库需要全面的访问行为监控，铱迅数据库安全审计系统提供基本的审计规则，简单配置即可。主要有：

数据库IP、数据库实例、数据库用户； 操作系统用户、主机名、客户端应用程序； 客户端MAC、客户端端口； 请求发生时间、执行时长； SQ内容、SQ关键字； 2)高级审计规则

对于数据库需要精确的访问行为监控，铱迅数据库安全审计系统提供高级的审计规则，包括：

多关键字匹配：如一个语句中同时出现“deete”、“tabe1”和“铱迅”等； 正则表达式：使用正则表达式定义复杂的数据特征类型，例如身份证号、邮政编码等； SQ模式：对语句进行去参数，形成SQ模式。 3) 行为基线

系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。 5、Web应用审计

对Web应用系统具有实时监控、行为翻译识别、自动告警和事后追溯的全面功能。 6、三层审计

追溯到最终用户，提供完整审计记录。

特色与优势 1、技术优势

硬件零拷贝技术：特殊数据包获取技术，可实现获取网络通信内容更高效的效果 多级缓存技术：多级分析结果缓存，高效分析通信内容

基于BigTabe和MapReduce的存储：单机环境高效、海量存储 基于倒排索引的检索：高效、灵活日志检索，报表生成 2.高性能

连续处理能力：2万~10万SQ/s

日志检索速度: <1分钟，1亿记录，带通配符模糊检索 日志存储能力: 30亿~100亿SQ/TB 3.全面审计

全面审计涵盖了可能访问数据的所有途径，无论是内部、外部，还是直接、间接。 4.完美的报表

铱迅数据库安全审计系统提供大量的报告模板，包括各类审计报告、安全趋势等。可实现报表格式、内容自定义。

1、旁路部署

2、软件探针部署

3、串接部署

南京铱迅信息技术股份有限公司（股票代码：832623，简称：铱迅信息）是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷，在全国超过20个省市具有分支机构。

铱迅信息拥有一支具有15年以上网络安全经验的专家团队，开拓网络安全领域的一个又一个奇迹；我们还有一支过硬的研发团队，不断推出拥有自主知识产权的网络安全产品和工具。同时铱迅信息具有一批专业化的网络安全服务团队，拥有一套完整的安全服务流程：安全评估、安全检测、代码审查、安全加固。