Los servicios de auditoría de bases de datos pueden ayudarle a resolver los siguientes problemas:

Ayudar a las empresas a pasar con éxito la auditoría de cumplimiento de la garantía Clase A y proporcionar la base para la auditoría de cumplimiento de la garantía Clase A Nivel 3 y otras industrias.

Admite copias de seguridad incrementales de los datos de auditoría y cumple con los requisitos de período de retención de los datos de auditoría en las normas de garantía de Clase A.

Tiene capacidades de monitoreo en tiempo real para el estado de riesgo, el estado operativo, el estado de desempeño y la distribución de estados de cuenta.

Ayudarle a registrar, analizar y rastrear incidentes de seguridad de bases de datos.

Realice un seguimiento de eventos peligrosos y operaciones inseguras con diagnósticos de rendimiento de la base de datos.

Descubra eficazmente las puertas traseras del programa y reduzca el riesgo de fuga de datos.

Proporciona capacidades de advertencia de riesgos de bases de datos en tiempo real y protección oportuna contra ataques a bases de datos.

El servicio de auditoría de la base de datos admite una implementación completamente independiente de la base de datos a través del modo de escucha de derivación. Logre auditorías y monitoreo flexibles sin afectar el desempeño operativo diario de la base de datos.

Realice auditorías basadas en declaraciones de operación de la base de datos, supervise los comportamientos de inicio de sesión y acceso a la base de datos e implemente políticas de auditoría de manera efectiva. El servicio de auditoría de la base de datos también tiene potentes capacidades de análisis y auditoría de la actividad de la base de datos, que pueden presentar de manera flexible el estado de la actividad de la base de datos desde múltiples ángulos y ayudarlo a implementar políticas de seguridad de manera efectiva.

Al adoptar un nuevo modo de operación de interacción persona-computadora, la interfaz del producto está diseñada en base a los tres niveles de humanización, profesionalismo y usabilidad. En términos de análisis estadístico de los registros de auditoría, el servicio de auditoría de la base de datos utiliza informes de análisis estadístico integrales, basados ​​en informes comerciales básicos, como informes diarios, semanales y mensuales (que pueden configurarse para que se envíen automáticamente en horarios programados), combinados con informes especializados. Informes de análisis de patrones, para permitir la auditoría de bases de datos. Una nueva era en la presentación de informes de productos.

El método de consulta de auditoría admite consultas de auditoría en dos niveles: nivel de base de datos única (base de datos única) y nivel de base de datos completa (todas las bases de datos). La función de desglose de varias páginas se utiliza para guiarle paso a paso para completar la consulta y el análisis de los registros de auditoría. Al mismo tiempo, para facilitarle la personalización de las reglas de auditoría, se utiliza un mecanismo de acierto de reglas de prioridad de arriba hacia abajo para definir reglas de auditoría de bases de datos desde múltiples niveles.

Admite el análisis de comportamientos de SQL, como riesgos de nivel alto, medio y bajo, inyección de SQL, declaraciones de lista negra, violación de políticas de autorización, etc.

Admite análisis de múltiples ángulos de sesiones según el tiempo, IP del cliente, puerto del cliente, IP del servidor, puerto del servidor, cuenta de base de datos, información de activos, instancia de base de datos, herramienta de cliente, tipo de base de datos, nombre de host, etc.

Admite tiempo, recuperación de mensajes, información de activos, cuenta de base de datos, plantilla SQL, IP del cliente, puerto del cliente, IP del servidor, puerto del servidor, instancia de la base de datos, número de filas afectadas, duración de la ejecución, tipo de operación, éxito o fracaso de la ejecución y otros criterios de búsqueda.

Tiene 900 reglas de seguridad integradas, que cubren escenarios de aplicaciones comunes, y las reglas integradas se enriquecen constantemente. Admite reglas de seguridad personalizadas.

Las reglas de seguridad integradas contienen información característica de las sentencias SQL no seguras descubiertas. El servicio de auditoría de la base de datos determina si las declaraciones SQL contienen comportamientos sospechosos haciendo coincidir las declaraciones SQL auditadas con reglas de seguridad.

Admite una definición detallada de comportamientos de acceso riesgosos que requieren monitoreo a través de IP, usuarios, herramientas de cliente de base de datos, tiempo, objetos confidenciales, número de filas devueltas, objetos del sistema, operaciones de alto riesgo y otros elementos.

Proporciona una biblioteca de inyección SQL sistemática, así como una descripción de la inyección SQL basada en expresiones regulares o abstracción de sintaxis, y alerta inmediatamente cuando se descubre un comportamiento anormal en la base de datos.

De manera precisa y abstracta, se describen declaraciones SQL de acceso específicas en el sistema y se emiten alertas inmediatamente cuando aparecen estas declaraciones SQL.

Realice un análisis completo de la situación de la base de datos desde cuatro perspectivas: análisis de ejecución de declaraciones SQL, análisis de conexión de sesión, análisis de eventos de riesgo y análisis de rendimiento de SQL.

Analice el rendimiento de la base de datos desde cinco aspectos: tendencia de cambio de rendimiento, base de datos/SID con el peor rendimiento, SQL que tarda más tiempo, SQL con el peor rendimiento y SQL que se ejecuta más.

Combinado con los requisitos actuales de evaluación de protección graduada de seguridad de la red de tecnología de seguridad de la información GB/T 28448-2019 (denominado protección graduada 2.0), la prevención de intrusiones, la supervisión de códigos maliciosos, la supervisión de auditorías de seguridad, etc., se centran en la auditoría de seguridad. en protección graduada 2.0 están dirigidos a análisis y presentación sexual.

Analice y muestre la información del tipo de declaración actual desde cinco dimensiones: análisis de declaraciones SQL, análisis de declaraciones fallidas, tendencia de cambio de declaraciones SQL, análisis de tendencias de auditoría y análisis de plantillas SQL con la mayor cantidad de tiempos de ejecución.

Contiene 4 informes: análisis de nueva sesión, análisis de sesión fallida, análisis de sesión simultánea y análisis de tendencia de cambio de número de sesión.

Analice la situación de alarma actual desde cuatro dimensiones: tendencia de cambio de alarma, análisis de fuente de alarma, análisis de objetos de alarma y análisis de aciertos de reglas.

Se divide principalmente en 4 informes: análisis de herramientas del cliente, análisis de cuentas de bases de datos, análisis de bases de datos o SID y análisis de IP de fuentes de acceso a bases de datos.