产品介绍

数据库审计与管控系统通过交换机旁路镜像的方式，全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果，形成审计日志 , 便于事后查询与追责。除旁路镜像审计功能外，APPDBA还重点加强了对数据库运维相关的管理与审计管控功能，实现对数据库多角度的安全管理。

应用场景

帮助客户敏感信息访问安全审计监控，对技术系统存储客户敏感信息的数据库进行重点审计。构建数据库审计的海量数据采集及日志分析发掘能力。重点实现“数据库操作事后追溯取证”、“数据库违规访问行为实时预警”，支持快速追查取证。支持硬件部署、云部署、总分部模式，适应各种业务场景与需求。

• 硬件部署模式：采用端口镜像物理旁路的连接方式，部署到用户网络中。不改变原有网络结构，不影响原有任何业务操作。

• 云部署模式：支持数据库服务器或应用服务器安装Agent 方式，实时采集数据包。满足云环境下对数据库审计的需求。

• 总分部署模式：可由上级审计系统对下级审计系统下发审计策略，同时下级审计系统可将审计日志上传至上级审计系统。

客户价值

满足合规要求，快速通过评测

数据库审计与风险控制系统实现独立的审计和访问控制，直接输出合规的报表，满足多个行业多个法规和标准的要求，能够帮助企业快速通过各种安全保密检查和评测。满足比如等保、分保检查、防统方，以及其它行业法规标准。

加强运维监管，降低数据库运维安全风险

通过对运维人员身份的强认证，避免了数据库运维操作中，常见的多账号共用和权限混乱问题的发生。通过对数据库运维的管控，所有对数据库的运维操作必须符合安全策略，当发现高危命令时及时阻截命令的执行；当发现高危违规操作时及时切断会话，并实时对管理员发出告警通知，及时对安全风险进行追踪排查，最大限度的保证数据库运维操作的安全。

简化业务治理，提高数据安全管理能力

由于数据库系统是一个复杂的软件“黑盒子”，其可视化程度很低。数据库管理员很难说清在任意时刻数据被访问的情况。这对业务治理带来了很大的困难。尤其在云环境中，这种不可视化程度更加严重。数据库审计与风险控制系统通过多种手段全面监控数据的访问情况，并提供丰富的预设统计报表，以图形化的方式将数据的访问情况和风险情况可视化，进而提供访问控制能力，极大的简化了业务治理，提高了数据安全管理能力。

完善纵深防御体系，提升整体安全防护能力

建立纵深的防御体系已经是信息安全建设的共识。数据库到应用系统这一段是信息安全的最后一公里，也是最后一道防线，涉及的是最直接的敏感数据安全管理，直接关系到敏感数据的安全。同时，在运维/业务层加强安全防护，也逐步成为信息安全的新方向。数据库审计与风险控制系统针对信息安全的最后一公里以及运维/业务层提供丰富的防护手段，有利于企业完善纵深防御体系，提升整体安全防护能力。

减少核心数据资产被侵犯，保障业务

信息系统最有价值的资产为数据，数据也是攻击者想偷窥、篡改、甚至删除的终极目标。核心数据被侵犯轻者导致业务中断，重者导致泄密和篡改，严重影响企业的声誉乃至生存。围绕核心数据的攻防对抗将长期存在。云环境中管理权和所有权的分离加剧了数据被侵犯的风险。数据库审计与风险控制系统紧密贴合数据，实现数据安全的可视性和可控性，并最终减少核心数据资产被侵犯的可能性，保障正常的业务和企业的声誉。