産品中心 - DBXPERT（帕拉迪數據庫安全審計系統）

DBXPERT（帕拉迪數據庫安全審計系統）

産品概述

帕拉迪數據庫安全審計系統(簡稱：DBXPERT)通過旁路(lù)偵聽(tīng)的方式對訪問數據庫的數據流進行采集、分(fēn)析和識别，實時(shí)監控數據庫的運行狀态，完整記錄訪問數據庫的行為(wèi)，對數據庫的異常訪問進行多種方式的告警，最終為(wèi)客戶提供多維度的審計報(bào)表。

部署方式

帕拉迪數據庫安全審計系統旁路(lù)部署在交換機上(shàng)，通過配置交換機将數據鏡像到數據庫審計系統的數據采集口，采用旁路(lù)偵聽(tīng)的方式對訪問數據庫的數據流進行采集、分(fēn)析和識别。部署簡單，管理(lǐ)方便，無需任何插件或嗅探器(qì)，不改變網絡拓撲。

産品優勢

審計完整性
采用現(xiàn)今最先進的網絡數據審計技術——流技術，保存數據流生(shēng)命周期内“上(shàng)下(xià)文”相關(guān)的環境，從而實現(xiàn)各主流數據庫的協議(yì)解析，完整再現(xiàn)數據庫操作(zuò)的會話(huà)過程。

細粒度靈活策略
能(néng)夠提供完善的違規實時(shí)策略告警，告警信息包括：數據庫操作(zuò)來(lái)源IP地址、數據庫服務(wù)器(qì)IP/端口、數據庫類型、數據庫名稱、數據庫登錄用戶名稱、數據庫操作(zuò)源程序名稱、數據庫操作(zuò)源終端名稱、數據庫操作(zuò)源終端用戶名稱、SQL操作(zuò)語句（DDL、DML、DCL）、存儲過程、高級權限操作(zuò)、數據庫表組（表、字段、值）、數據庫SCHEMA、操作(zuò)執行時(shí)間(jiān)、操作(zuò)返回條目大小；
能(néng)夠提供數據庫SQL語句執行時(shí)間(jiān)策略告警，提供數據庫DML、DDL等操作(zuò)影響行數策略報(bào)警，提供數據庫SELECT SQL操作(zuò)語句返回行數策略報(bào)警；
根據設定的數據庫策略，可對關(guān)鍵資源操作(zuò)行為(wèi)進行數據包抓取分(fēn)析，還原真實數據庫交互行為(wèi)。

行為(wèi)監控與定位
能(néng)夠針對數據庫的網絡流量、數據包、突發鏈接、并發連接數、SQL語句數等指标進行實時(shí)監控，并提供波形圖展示。數據庫實時(shí)監控無需在數據庫服務(wù)器(qì)安裝引擎，對數據庫服務(wù)器(qì)無任何影響。

客戶收益

滿足合規要求
為(wèi)用戶核心系統提供獨立的審計解決方案，有助于完善組織的IT内控管理(lǐ)體(tǐ)系，從而滿足各種法規标準的合規性要求，并且使組織能(néng)夠順利通過相關(guān)的IT審查。

降低(dī)安全威脅
數據庫安全審計系統，能(néng)夠加強對關(guān)鍵業務(wù)系統數據安全的審計，從而有效地減少或避免對核心信息資産的破壞和數據洩漏，降低(dī)資産和業務(wù)安全威脅。

便于追蹤溯源

一(yī)個(gè)單位裏負責運維的部門通常擁有數據庫管理(lǐ)系統的最高權限（掌握DBA帳号的口令），因而也(yě)承擔着很高的風(fēng)險（誤操作(zuò)或者是個(gè)别人(rén)員(yuán)的惡意破壞），本系統能(néng)幫助企業進行事(shì)後追查原因與界定責任。

經典案例

西(xī)安電子(zǐ)科技大學
蘇州大學
蘇橋生(shēng)物蘇州有限公司
四川合縱藥易購(gòu)股份有限公司
首都在線科技股份有限公司
國家電網
中國核工業二四建設有限公司
中船重工
友達光電（昆山）有限公司
上(shàng)海市(shì)眼病防治中心
西(xī)安外國語大學
廣發期貨
廣汽集團乘用車
科大訊飛
浙江稠州商(shāng)業銀行