dbAudit是一套独立运作的数据库活动监控系统,可记录并审计所有造访数据库的存取轨迹,并可在不修改应用程序的前提下追踪终端用户的真实身分,达到人、事、时、地、物(5W)五个面向的追踪。
-
辨识终端用户与责任追究
dbAudit采取独家专利技术,无论应用系统架构是集中式、主从式或 N-Tier,无需改变任何既有环境,包含不修改应用程序、不加装软件于应用系统与终端用户环境,即可辨识终端应用系统用户的真实身分及其存取数据库的行为。dbAudit记录终端用户与应用服务器的HTTP/HTTPS存取轨迹,利用特别的算法,比对应用服务器与数据库服务器的存取轨迹,找出每个SQL活动是哪个终端用户所为,达到追究责任的目的。 -
支持操作系统与数据库
支持UNIX、LINUX及Windows等操作系统
可同时监控多种数据库产品及版本如 Sinoregal、Informix、Oracle、DB2、Sybase、MS SQL、MySQL、MariaDB、MongoDB及PostgreSQL等
可支持监控AS400平台系统、数据库及文件系统 -
轨迹记录与报表
完整记录用户所有数据库活动与产生报表,如DML、DDL、DCL等,可完整记录数据库SQL语句
支持数据库连机失败活动等异常行为记录
支持5W(人、事、时、地、物)痕迹记录,包含数据库用户、Web用户,时间(Web连机时间、数据库连机时间、SQL运行时间、SQL完成时间),SQL语句,参数值,回传值,回传笔数,错误码,来源与目的(IP/Port)、终端机信息等
可过滤敏感表之存取活动,且可限定记录特定表的SQL回传值与笔数限制,并可以中、英文字符串搜寻回传值内容, 双向审计
支持HTTP/HTTPS通讯协议,具备Web行为网络侧录解析功能,可记录存取网页、网页传送方式、Web参数值、Web用户名称、运行时间
审计报表提供统计功能 -
异常告警与通报机制
可依需求针对5W(人、事、时、地、物)设定异常事件、建立警示报表并发出告警通知
提供E-Mail 及SMS(短信)两种异常告警机制,并支持SNMP及Syslog
提供黑、白名单群组设定,可针对数据库用户、Web用户、数据库客户端IP、Web客户端IP设定黑、白名单方便审计政策定义
支持警示通报,包含连机失败、非上班时段存取数据库、危险指令、高危险群(黑名单)用户及捞取大量数据通报
-
法规政策制定
包含ISO27001、新巴赛尔协议(Basel II)、个人资料保护法、沙宾法案(SOX)、医疗业的联邦健康保险法案(HIPPA)、金融业的金融服务现代法(GLBA)、支付卡产业数据安全标准(PCI-DSS)等。 -
审计统计图表与安全审计仪表板(Dashboard)
提供趋势图、直方图及圆饼图等图形化报表分析功能
提供安全仪表板功能、以图形化表示整体审计收录与信息安全状况,包含网络收取数量、收录SQL数量、警示事件统计、审计主机CPU、I/O、内存等使用情形
可以图形化显示审计记录,以挖掘信息安全异常事件发生的详细信息,透过缩小范围查询,逐步drill down到触发异常事件发生的该笔记录信息。
可以显示Top N统计图形,可选择针对应用系统、数据库类型、DB服务器IP、DB服务器端口、DB客户端IP、DB客户端端口、DB服务器、数据库、DB用户、OS用户、SQL执行程序、SQL分类、数据影响笔数、SQL历时等显示统计图形,并且可设定统计图的资料起始、结束时间区间。