事前安全風險評估

依托性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當?shù)臄?shù)據(jù)庫配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁等等的漏洞檢測，包括：風險趨勢管理、弱點檢測與弱點分析、弱口令檢測、補丁檢測、存儲過程檢測

實時行為監(jiān)控

可保護業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當用戶與數(shù)據(jù)庫進行交互時，DBAuditor會自動根據(jù)預設置的風險控制策略，結(jié)合對數(shù)據(jù)庫活動的實時監(jiān)控信息，進行特征檢測及審計規(guī)則檢測，任何嘗試的攻擊或違反審計規(guī)則的操作都會被檢測到并實時阻斷或告警

細粒度協(xié)議解析與雙向?qū)徲?/h2>

系統(tǒng)通過對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進行完整的還原和審計，包括數(shù)據(jù)庫命令執(zhí)行時長、執(zhí)行的結(jié)果集等內(nèi)容

web業(yè)務審計

用戶只需要將Web服務器的流量鏡像到DBAuditor，就能夠?qū)λ谢赪eb的應用的訪問行為進行解析還原，形成數(shù)據(jù)庫審計和Web審計的雙重審計模式，并形成詳盡的web審計記錄

應用三層關聯(lián)審計

能夠?qū)eb審計記錄與數(shù)據(jù)庫審計記錄進行關聯(lián)，直接追溯到應用層的原始訪問者及請求信息，從而實現(xiàn)將威脅來源定位到最前端的終端用戶的三層審計的效果，能更精確地定位事件發(fā)生前后所有層面的訪問及操作請求

豐富的告警方式

在訪問或會話觸發(fā)了威脅規(guī)則的情況下，DBAuditor會立即進行多種形式的告警，包括手機短信、郵件、屏幕，還能夠以SYSLOG、SNMP等發(fā)送到明御綜合日志審計平臺或其它相應的網(wǎng)管中心平臺進行集中監(jiān)測和網(wǎng)絡整體關聯(lián)監(jiān)測