当前位置:首页 / 产品中心
+ 功能介绍
DBAG Manager 数据库安全审计系统
产品功能
 

1、三权分立的用户授权、角色管理

      系统通过设定系统管理员、纪检员、系统审计员并赋予相应权限以达到完整的三权分立。系统根据三权分立的原则和要求进行职权分离,可灵活进行角色定义,系统管理员之负责完成设备的初始配置,规则配置员只负责审计规则的建立,纪检审计员负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 防统方具有对系统自身的审计功能,保证了系统的安全运行。

2、 配置策略功能

       DBAG  数据库安全审计系统内置策略模板,具有多种事件类型用户可直接应用,同时支持灵活地定义审计策略,更能通过个性化分析设定策略,实现更细粒度的审计,更容易满足不同数据库系统的不同审计需求。如:基于时间、来源角色、SQL操作类型、事件类型、数据库SQL语句关键字、影响行数、基于数据库服务器组或者资产组等,可同时设定多级过滤策略关注敏感、重要的事件信息,满足对各级管理员、用户对数据库的各类操作的统方需求。
      ● 系统上线时:系统已配置了针对数据库威胁操作特征进行监测报警的安全策略,天锐锋会结合各类型用户的监管数据和经验不断更新安全策略;
      ●  用户在使用期间,也可疑结合自己业务系统的特点,灵活添加新的监管策略。策略设置简易,用户很容易掌握。
 

3、 实时桌面告警功能 :对数据库操作行为实时监测,对可疑威胁操作即时报警

      借助DBAG数据库安全系统丰富的管理策略,可全方位监测(业务系统用户账户、特殊账户、数据库运维账户等)的统方行为,并对可疑数据库威胁操作进行报警,使信息安全管理员随时掌握单位数据库的运行整体状况 。
      系统提供的实时桌面告警提示功能 , 用户无需登录系统,数据库审计系统截获可疑安全威胁操作信息时,客户端会马上报警,并提示用户告警信息。
       如用户希望看到详细信息,点击告警信息框即可直接登录到数据库审记系统监控中心界面,查看详细审计内容。
      除此之外,系统还提供多种实时报警方式:界面颜色报警、气泡报警、电子邮件报警等。

4、 监测可疑数据库安全威胁操作事件全面展现、分析

      通过监控中心界面,可以展示全部的数据库安全威胁操作事件的情况:
监控中心首页四张图表,全面展示可疑的数据库安全威胁操作告警数据信息。
        ●  当天告警事件柱状图---各类可疑操作分别统计显示
        ●  当月告警事件日历表---发生告警事件的日期高亮显示,鼠标指向某日,显示告警事件次数,点击日期,详细展示告警信息内容,便于 安全管理人员关注和进行重点分析
        ●  告警次数排名列表---告警操作次数最多的操作来源排名
        ●  最近告警操作列表--- 最新三条告警操作信息提要
      如有高危操作行为的,系统自动在日历表上以红字日期警示。

5、可疑数据库安全威胁操作内容详细还原、对语句进行智能翻译

     告警操作翻译窗口,详细展现可疑数据库安全威胁操作信息内容,包含:
       ●   包含丰富的操作来源信息:操作者的IP地址、IP所属的部门人员、电脑Mac地址、操作时间、操作者使用的软件程序名;
       ●   还原显示抓取的告警SQL语句原句,并将与数据库安全威胁相关的关键词高亮显示;
       ●    利用正则表达式的配置规则,抽取告警语句中的核心查询条件,对SQL语句语义进行对照翻译,提取涉及安全操作的关键内容清晰展示:  
        被操作(修改、删除、增加)的数据库表对象 、修改内容、 操作时间
        对操作对象进行了什么样的操作,操作返回结果涉及的内容

6、告警信息审计结论核查功能,对可疑操作进行结论定性

     告警操作详细窗口提供纪检审计解决核查功能,是监察人员分析排查的工作日志,由安全监察人员记录对告警信息的排查情况,并对告警操作做出判定结论。
     ---- 可以记录排查过程,
     ---- 对告警信息作出审计结论(违规操作、可信操作、待核查),工作记录存档。
       形成告警、排查、定性、归档工作闭环。

7、 告警操作智能分析,图表化、报表化功能

     可以通过多维度(访问来源、 操作性质、操作类型、SQL语句延时性能)进行数据库安全运威胁的行为分析,便于识别对数据库安全构成危害的操作行为 。
对数据库安全威胁操作的审计数据提供图形化分析输出,并能提供灵活的合规性格式的报表分析结果。

8、智能相似度排序审计功能

      “天锐锋“DBAG数据库安全审计系统的智能相似度排序功能,对类似统方操作特征的全部操作语句,按照语言结构与格式相似度,将相似度高和重复操作语句进行分类统计,  便于监察人员对这些特殊的语句进行分析,找出有可能人为操作、有一定伪装性的数据库安全威胁语句。

9、数据库运行性能分析

      数据库服务器响应延时分析,协助优化数据库运行性能。

10、运维知识库

    系统提供运维宝典功能,运维人员可通过知识库查看常用运维方法、手段、命令等运维操作,分为知识分类与知识内容。