数据库审计产品介绍

　　1. 产品设计理念

　　数据库安全审计产品具备从事前，事中，事后融合创新的安全技术手段帮助用户针对安全事件进行准确溯源追踪。

　　2. 产品适用场景

　　针对内网业务系统、数据库有审计和安全管控需求。(如：业务行为审计、违规操作回溯、业务风险分析、安全运维管控、等级安全保护)

　　3. 产品应用行业

　　广泛应用于医疗、教育、互联网金融、政府、能源、制造业、大企业等领域，产品在等级保护、分级保护等领域具有很强的政策合规性。

　　4. 部署环境要求

　　支持交换机旁路引流方式和Agent应用层插件引流方式，审计设备采用B/S管理方式，无需安装任何客户端等方式管理或分析审计设备的审计数据。

　　5. 基本功能介绍

　　1)审计和分析

　　· 审计根据5W1H(WHAT，WHERE，WHEN，WHO，WHY，HOW)分析模型进行设计，提供用户人性化的查询逻辑和一站式配置方法。

　　· 提供内置的和可自定义的安全规则，帮助用户特定的安全审计策略

　　· 审计结果可提供综合查询、WEB查询、事件查询、SQL模板查询、会话查询、行为查询、语句查询、策略动作查询

　　2)策略和预警

　　· 提供SYSLOG、短信、邮件、SNMP等丰富的告警通知方式，可及时通知管理人员

　　· 独有的审计安全策略和权限控制策略可以帮助用户提供统一的入口分析数据库安全事件，用户可根据事件设置策略的动作为允许、拒绝、拒绝并告警。

　　3)报表和订阅

　　· 分析报表可从数据库行为、语句、流量、权限、操作、违规告警、数据库性能分析等角度进行自定义报表统计 · 内置报表支持根据客户业务按月、按年、按日等方式进行订阅。