数据库审计

一、产品简介

长态数安数据库审计系统（简称CT-DAS），是由安徽长泰信息安全服务有限公司开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容，不仅能准确评估数据库所面临的风险，而且可以通过日志记录提供事后追查机制。主要功能包括：单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。

二、产品功能

1、 敏感数据发现和评估

    通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。 

2、数据库性能监控

    实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

3、数据库风险扫描

全面发现各种配置、管理和系统的风险，帮助修复风险和漏洞。

4、 日志检索

对审计的大量日志进行高效的检索

5、风险告警

对命中风险策略的数据库访问根据风险级别及时进行告警

6、业务审计

常规审计规则

·    引擎名称、数据库实例、数据库类型

· 数据库用户、操作系统用户、主机

· 数据库IP、客户端IP

· 数据库MAC、客户端MAC

· 客户端程序、客户端端口

· 请求发生时间、执行时长

· SQL内容关键字、执行结果

· ……

高级审计规则

· 多关键字

· 正则表达式

· 语句级规则

行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

三层审计

     追溯到最终用户，提供完整审计记录。

三、特性优势

· 高性能

· 全面审计

· 完美报表

四、客户价值

可视化数据库资产分布和风险情况，提升数据安全治理的能力

   安全事件追溯，对事件进行回放、追踪、追责、定责

输出合规报表，满足合规要求，快速通过测评

《数据库管理系统安全技术要求》、《中国塞班斯法案（SOX）》、《信用卡标准（PCI）》、电力SG186、卫健委防统方、互联网金融安全基本法、央企商业机密保护条例......