威努特数据库审计系统DBA_数据库审计与风险控制系统

威努特数据库审计系统DBA

威努特数据库审计系统DBA，提供多维度、多层级审计策略；用户可根据自身业务特点自定义风险策略，实现全方位威胁分析。针对数据库内外部的危险行为进行实时监控，对命中策略的访问行为进行分级、分类聚合统计及时告警。具备精准智能关联分析能力，准确定位终端用户信息，实现100%无漏审，零误报。

立即咨询

首页 > 产品中心 > 数据安全 > 威努特数据库审计系统DBA

数据安全现状

数据泄漏数据篡改等事件越来越多，后果越来越严重，处罚越来越重

数据库面临广泛和多样的攻击 icon

数据安全需要专业的数据库审计系统 icon

数据库自身审计

影响数据库性能

审计记录可读性差

日志不具备第三方独立性

记录无法与业务及人挂钩

无风险告警能力

无法生成日志报表

业务系统自身审计

无法记录脱离业务系统的操作

日志无法独立完成，影响性能

记录粒度不够细，甚至无法记录SQL语句

产品定位

合规审计
全方位满足国家政策法规要求，对数据库登录、操作建立健全的行为分析模型，存储日志信息，自动生成合规审计报表。

威胁分析
提供多维度、多层级审计策略；用户可根据自身业务特点自定义风险策略，实现全方位威胁分析。

实时告警
针对数据库内外部的危险行为进行实时监控，对命中策略的访问行为进行分级、分类聚合统计及时告警。

溯源取证
具备精准智能关联分析能力，准确定位终端用户信息，实现100%无漏审，零误报。

产品架构

终端展现层系统提供日志检索、风险告警、报表分析以及安全监控等其它审计功能。

日志管理层系统对审计日志进行压缩、存储并创建索引；存储审计日志和搜索索引。

审计策略层系统对解析的数据库交互信息进行精准策略匹配，过滤安全行为，对危险行为记录并告警。

SQL分析层系统对已抓取的内容进行数据库协议解析以及智能化分析。

协议监听层系统对抓取的数据包进行网络协议解析，对数据库流量进行多级缓存。

产品功能全景图

功能概述

全面审计
单/双向审计

三层审计

绑定变量审计

Agent集中管控

数据库自动发现

运维审计

多租户模式

多重策略
自定义策略

基线策略

内置策略

- 异常访问

- SQL攻击

- 超级白名单

风险监控
状态监控

漏洞扫描

敏感数据发现

风险告警

智能分析
智能翻译

报表分析

用户行为轨迹

全面审计-单/双向审计 icon

全面审计-三层审计

关联审计日志：终端用户信息 + WEB服务器信息 + SQL信息

全面审计-绑定变量审计 icon

全面审计-Agent集中管控 icon

Agent探针应用在云环境或数据库部署分散的业务系统，实现对分散的探针进行集中管理以及多方位管控。

全面审计-数据库自动发现 icon

系统能自动发现用户网络中活跃的数据库节点，自动配置，无需其他繁琐步骤，实现即插即审。

全面审计-运维审计

系统对多种运维环境下的远程管理协议进行解析，并对所有操作行为进行审计，支持的协议类型有：TELNET、SSH、FTP、POP3、SMTP、IMAP、VNC等。

全面审计-多租户模式 icon

安全管理员将数据库引擎分配给子用户，支持数据隔离，子用户不可越权查看及使用数据资产。

策略匹配流程

多重策略-自定义策略 icon

多重策略-内置策略

多重策略-超级白名单 icon

审计系统将一系列无风险的高频SQL操作进行汇总形成超级白名单，内置于系统中。

风险监控-状态监控

系统对数据库的基本信息、表空间使用状态、SGA共享分区等多种运行状态进行监控和展示。

风险监控-敏感数据发现 icon

系统对需要精细化审计的数据库进行敏感数据扫描，发现数据库中敏感数据存放的位置，同时将敏感的表和列推送给策略库，帮助用户快速制定敏感数据的审计策略。

风险监控-漏洞扫描

系统对数据库认证方式、系统配置、授权管理、漏洞以及弱口令等进行扫描，发现数据库在管理和运行时的风险点，给出合理化建议，提升数据库整体安全管控能力。

风险监控-风险告警

系统对风险告警进行分级、分类等聚合统计，提供SYSLOG、EMAIL、FTP、SNMP、短信等多种日志外发方式。

智能分析-智能翻译&模糊化日志 icon

智能分析-报表分析

智能分析-用户行为轨迹 icon

系统以桑基图的方式对数据流向进行可视化展示。

部署方式（镜像、Agent模式） icon

部署方式（混合、集群模式） icon

产品价值

应对内部访问风险
系统通过内置和自定义的访问规则，结合黑白名单屏蔽处理机制，记录内部人员泄密、违规备份、权限滥用、误操作等风险行为，为精确溯源提供关键数据支撑。

满足合规要求
系统支持审计数据增量备份，满足国家政策法规要求，帮助企业实现对敏感信息的全面监控和预警。

应对外部攻击威胁
系统通过内置基于CVE的SQL注入&缓冲区溢出的特征库，能快速有效地识别注入攻击、缓存区溢出等风险，及时记录日志并告警。

产品优势

产品推荐查看更多>>

山石网科静态数据脱敏系统

山石静态数据脱敏系统通过先进高效的脱敏技术，结合自动发现、智能梳理和内置规则等功能，对敏感数据进行数据抽取、数据漂白，帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。

使用便捷

安全可靠

立即咨询查看详情

安全密钥白盒

为解决在不直接暴露任何密钥或数据的前提下实现对数据加解密，梆梆安全推出密钥白盒加密保护技术，从根本上防护针对密钥的白盒攻击行为。

功能完备

安全可靠

立即咨询查看详情

天锐绿盾数据防泄密系统

天锐绿盾数据防泄密系统是一套从源头上保障数据安全和使用安全的加密软件系统。天锐绿盾加密系统包含了文件透明加解密、内网文件加密流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能，天锐绿盾加密系统全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄，天锐绿盾加密系统保障信息安全。

安全可靠

使用灵活

功能完备

立即咨询查看详情

数字化社区查看更多>>