产品简介

数据库审计系统是专为工业企业量身打造的数据安全产品，针对广泛应用于工控领域的实时数据库和关系数据库进行审计防护。数据库审计系统通过监控数据库的多重状态和通信内容，不仅能够对数据库所面临的风险进行多方位的评估，还可以对数据库所有操作进行审计，提供事后追查机制，帮助企业信息系统满足法律要求以及等保合规要求，并可帮助企业对敏感信息的全面监视和预警。

功能特点

丰富的数据库覆盖

系统不仅支持 OSI PI、OpenPlant 等主流工控实时数据库，而且还支持常见的 Oracle、MySQL、DB2、达梦、人 大金仓、神舟通用等 20 余种关系数据库及国产数据库。

全面的管控与审计

产品的管控与审计范围涵盖了所有可能访问数据的途径。对数据库内部运维人员的操作进行重点的管控与审计， 所有操作必须符合安全策略才允许执行。各种业务人员或各业务系统对数据库的访问行为进行全程审计。

直观的用户行为轨迹分析

数据库审计系统根据筛选条件对审计日志进行分析汇总，并将其图形化展示，便于直观地了解数据库用户的行为偏向，使得审计员摆脱了从成千上万条日志进行枯燥分析的烦恼，大大提高了分析效率，提高了审计的易读性和价值。

精准的应用关联审计

通过对 WEB 客户端、WEB 应用系统、中间件、数据库的前后请求分析，精准匹配前后台操作语句，通过三层审计即可实现应用与数据库的有效关联，追踪到最终用户端。

灵活的审计策略

系统策略库能够为用户提供众多专业且实用的审计策略，有效提升审计日志对用户的价值。策略库根据数据库访问行为特征及不同数据库类型的特点，结合多年数据安全经验以及大量实践，设计了海量有针对性的策略，为客户提供丰富的审计策略选择。

便捷的洞悉安全风险

对风险告警进行分级、分类等聚合统计，方便对告警信息的查看、管理和风险趋势的预判。系统可以对数据库的 CVE 漏洞情况、数据库用户的弱口令进行检测，能够生成详细的漏洞报表，可以直观的了解数据库自身存在的安全风险。

数据库审计系统：DAS