为什么需要数据库审计

• 满足合规性需求

  财政部、证监会、审计署、银监会、保监会五部委发布的《企业内部控制基本规范》等要求对信息系统做好审计工作，保证信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。

• 降低安全性风险

  数据库存储着企业用户信息、财务信息等关键数据，很容易受到外部攻击和内部泄露的威胁，企业的关键数据信息一旦被泄露、窃取、篡改，将对企业造成政治影响、经济损失、信誉损害等等。

• 避免审计风险

  随着企业信息化系统业务的不断发展，数据库应用范围越来越广，如果信息系统在日常运行中无审计机制，企业将无法建立和维护内部控制系统，也将导致安全事件难以追溯、安全事件难以定位、无法追溯事故责任人等问题。

• 弥补传统安全技术盲点

  传统安全设备在外部威胁和内部泄露方面均存在盲点；数据库服务器自身自带的日志审计功能也具有不能监测报警、删除等缺陷；此外，传统的数据库审计产品策略过于简单，无法全面保障数据库面临的风险。

产品功能

主动审计　定位到人

完全审计 中间件关联审计 精确定位 多维度审计 绑定变量关联审计 多查询条件 全面还原SQL语句

主动策略　及时预警

内置多种策略 用户自定义策略 过滤无关数据

基于时间、来源、操作、类型、库、表、资产、事件、级别、状态、结果影响行数等设定策略

多种影响方式 策略持续优化、改进

智能报表　全面分析

内置合规性报表 延迟分析、定位 报表自动生成 自定义分析模板 SQL执行量统计分析 数据管理、长时间保存 全局分析数据库状况

攻击检测　性能优化

特权、越权操作 恶意、违规操作 数据访问异常

敏感数据删改 用户权限变更

基于数据库、网络、系统的攻击行为、特征库定期升级