1、“细粒度”数据库审计

完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。

 

 

2、全协议解析

DbXpert在流技术基础上，实现了全协议解析。支持各主流商用数据库，包括：Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本，能够实现变量绑定、超长SQL命令和字段级的审计；

 

 

 

3、三层应用审计

DbXpert在流技术、深度全解码的基础上，通过SQL语句和变量绑定的完整审计，可以重溯整个业务流程，追踪信息的来龙去脉。

 

 

 

业务帐号审计：业务系统账号、网银帐号、流水帐号、银行卡号、手机号、邮箱帐号等。

业务操作审计：业务操作：登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等。

 

 

 4、高精细度告警策略

提供完善的违规实时告警，包括异常告警、策略告警等；告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称、SELECT返回值以及数据库表组（关键表名、组名）等信息进行组合配置；

多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过WEB告警、邮件告警等方式通知数据库管理员。
 

 

 5、实用创新的IO存储

DbXpert首创的输入输出模型，不仅解决了海量数据的有效存取，同时也满足审计数据的合规性和有用性要求。提供策略告警的完整数据查询，白名单无危险记录的过滤，危险事件的无漏存储，使小概率安全事件无缝可逃；同时对于无法用逻辑语言判定的攻击意图，DbXpert能准确还原场景，辨识攻击企图的目的性。

 

 

 

6、灵活生成审计报表

数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计；

能够形成符合等级保护、SOX法案等法规符合性的综合报表。统计报表以饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL格式导出。