数据库审计系统

▎十余个政府网站被入侵 篡改数据库贩卖假证
▎篡改数据库 假学历变成“真学历”
▎数据被篡改 试图冒领巨奖
▎出售手机用户信息 遭起诉
▎某市四万 孕产妇信息泄漏

慧眼为您提供

    ●审计、监控、防护、分析　四位一体的数据库安全防护解决方案
    ●精准、全面的数据库审计，保障数据资产安全

数据库在哪里？

    任何一个出色的信息系统背后总是隐藏着一个神秘的数据库。有的叫ORACLE，有的叫SQL Server，有的叫DB2．．．

数据库里有什么？

    数据库里存放各种信息，小到公民姓名、联系方式、身份证号、资产信息，大到政务数据、国防数据、金融数据、企业数据，只有你想不到的，没有你看不到的。

数据库存在的安全风险？

 ●获取数据库里的内容，出卖泄露给需要者，你的秘密暴露无遗；
 ●删除数据库里的内容，神不知鬼不觉，你的资产就受到了损失；
 ●增加数据库里的内容，莫须有，你怎么知道是谁做的；
 ●修改数据库里的内容，颠倒黑白，你看到的不一定真实。

有关部门对数据库审计有什么要求？

刑法

    国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；

等级保护

    审计需要覆盖到服务器的每个数据库用户，需要记入操作发生的日期、时间、类型、数据库用户、操作类型、操作数据表、操作结果等信息；

分级保护

    所有涉密系统里必须要对数据库进行审计，按需对敏感审计内容进行屏蔽；

SOX、PCI、HIPPA

    要记录数据库中发生的事情，公司高管需要对数据库中发生的风险负责；

需要数据库审计的行业规定

    中国移动集团内控手册、银行业金融机构信息系统风险管理指引、商业银行合规风险管理指引、保险公司内部审计指引、证券交易所上市公司内部控制指引等。

数据库服务器自身审计？不，那样太逊。

 ●自身审计记录了有限的数据变更，但是没有记录是谁做的；
 ●自身审计可以记录但是不能发告警给您，需要自己开发程序；
 ●自身审计可以记录但是不能出合规性报告，需要自己开发报表程序；
 ●ORACEL的记录方式和SQL Server的记录方式是不一样的，需要专业人员分析查看；
 ●注意，设置的审计内容越多越细，对正常业务造成的影响越大；
 ●注意，所有的这些信息数据库管理员都可以删除。

最给力的解决方案？慧眼数据库审计系统！

    慧眼数据库审计系统是为了保障信息系统中核心数据得到规范存储、规范管理的信息安全审计产品。它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查，实时监控对数据库发起的各种数据报文及网络行为，其动态的安全响应、立体的规范性检查及智能的风险分析构成完善的信息系统核心数据防护体系。

拥有慧眼？坐下喝杯咖啡吧。

完整监控

记录数据库上发生的一切，时间、地点、操作、结果，即便是数据库管理员的操作也将如实记录，不仅记录数据库增、删、改、查等操作，同时全面记录数据库上的其它行为：如针对数据库数据的运维操作及数据库自身产生的日志；
 
全面审计

通过灵活的审计策略，发现信息泄露、权限滥用、恶意攻击、违规操作等各个级别的审计事件，丰富的审计查询条件，高速检索引擎，快速定位到事件源头；

审计策略

内置丰富的策略库，满足不同应用场景，服务器组功能可对多种数据库进行统一的管理，可以从各种角度给不同的数据库服务器设置策略；
 
实名审计

不仅记录IP地址、数据库用户名，而且可以实现与应用服务器关联，也可以与第三方认证系统进行关联，准确定位事件责任人；
 
异构审计

可同时对Oracle, SQL Server, DB2等不同类型的数据库实施审计，统一管理，统一分析；

事件告警

当高风险的事情发生时我可以在第一时间用邮件、短信等多种方式通知您；

合规报表

内置多种合规性审计报表模板，满足不同层次的审计分析需要；

长期保存

针对长期保存的日志，采用多种技术使数据占用空间小、储存安全、查询速度快；

性能分析

分析消耗数据库性能的因素，提升数据库性能优化空间；
 
独立部署

不需要使用你数据库服务器的资源（不需要在数据库服务器上安装任何代理软件），不会对你的数据库性能及网络造成影响。