闪捷信息数据库审计系统让数据库安全管理更简单|163

随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击，病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失；然而更大的风险来自于企业内部，企业内部人员非法访问、恶意篡改等操作，给数据库系统带来损坏和破坏是灾难性的。

数据库作为企业信息系统中最核心的资产，针对数据库的审计是非常关键和重要的，是企业内控的重中之重。

闪捷信息（Secsmart）数据库审计系统是杭州闪捷信息科技有限公司自主研发的，国内领先的数据库安全审计系统。它通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术，对访问数据库的行为、内容等进行采集、分析、识别、记录，可根据多种安全策略判定访问操作的风险等级，并根据风险等级选择性的报警，实现完全独立于数据库的审计功能；同时提供可视化的审计日志检索和回放功能，生成可读性高的报表，达到提高数据库及业务系统安全性的目的。

产品优势

1、高性能的硬件平台

采用国际领先的、最适合审计产品特性的硬件平台，借助多路并行总线技术可提供国内最高的处理能力，最高可达20万 SQL/秒，通过端口高速转发技术实现毫秒级的延迟。

2、创新的零拷贝技术

基于零拷贝的抓包技术，解决了审计时丢包的问题，同时避免数据包在传输过程中对CPU性能的消耗，使得设备的SQL处理能力和吞吐能力有了质的飞跃，可适应园区网、数据中心等大型网络环境。

3、独有的存储检索技术

自主专利技术，采用非结构化的存储方式，比传统的结构化存储方式效率提高了10倍，1T硬盘可以存储45亿到50亿条日志，可支持数十T存储容量。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。

4、完善的数据库审计

具有全面的数据库审计能力，审计兼容性业界领先，支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品，支持双向审计，三层审计，同时可实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

5、强大的网络适应性

具备强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求；同时产品关键部件均采用冗余设计，支持双机热备，掉电保护等可靠性技术，有效保障系统的可用性。

6、灵活细致的统一报表

具备强大的报表模板以及可定制的客户化报表，满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件，通过多样化的关联查询分析能力，保证数据展现的灵活多样；可提供DPA、SOX、等保、医疗防统方等行业性报表模板。

7、方便安全的远程管理

采用B/S架构，内建HTTP服务器，提供中英文WEB管理界面，管理员可通过HTTPS方式进行管理，同时系统采取三权分立的账户管理模式，实现安全管理员，系统管理员与安全审计员权限分离，满足相关法案法规要求。

核心技术