美创数据库审计产品怎么样？有什么功能？

美创数据库审计相比较来看，报表丰富，查询无忧；审计更精准，更全面 ；关联分析，快速溯源；详细功能如下，可供参考：

1        无死角的全面化审计

数据库审计必须审计所有来源，如果存在审计系统无法审计到的死角，那么审计系统将失去意义。美创数据库审计可审计所有来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、数据库 *** 作行为，对数据库 *** 作进行审计，可对增删改查等行为进行监控。以下针对各点进行介绍：

1.1、所有数据库的访问路径，数据库审计能够审计访问路径如下：

直接在数据库服务器上进行 *** 作

通过其他服务器访问

通过其他数据库构建DBLINK访问

通过业务终端访问、通过运维终端访问

1.2、所有数据库 *** 作行为，数据库审计能够审计 *** 作行为如下：

登陆、DML *** 作、DDL *** 作、DCL *** 作、所有成功或失败的 *** 作、密码猜测和暴力破解等。

数据库审计系统同时提供检测业务系统的代码错误。业务系统的正常运行需要一个安全、稳定的运行环境，而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。数据库审计系统通过多窗口多参数，实时展示数据库运行情况，直观反映业务系统的稳定性和安全性，提高管理效率和降低运维成本。

1.3、本地审计：

数据库本地审计采用轻量级探针技术，获取到用户访问数据库的流量，并转发至数据库审计设备，在数据库审计设备上还原出真实的SQL报文。本地审计可以弥补用户本地访问数据库的监控短板。

客户端SSH隧道代理访问数据库

本地命令行访问数据库

2        准确定位的精确化审计

精确审计是数据库安全审计的基础，如果无法正确的识别 *** 作人和 *** 作事件，安全审计将无从谈起。事件记录描述的越精细，安全审计的威慑作用就越大。美创数据库审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别 *** 作人，可以精确的识别来自于B/S架构的浏览器终端信息，并以WHO、WHAT、HOW、WHERE四项要素为基础，精确的识别各项信息，同时提供应用程序注入、假冒检测等独有功能。

3        符合需求的订阅和告警

及时发现可疑的高风险事件是数据库安全审计的第一步，主动的安全告警发布是不可缺少的环节。美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性，通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能，以及强大的搜索引擎保障来保证告警信息不会泛滥，以免造成管理者麻木，同时通过精细化告警规则、错误 *** 作检测来方便管理者订制需要的事件告警，管理者也可以依据自身的安全需求订阅相关的告警。

4        未知威胁的智能化告警

美创数据库审计系统对于任何不认识的新面孔和 *** 作都进行识别并告警，新的 *** 作多数情况下意味着威胁，包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问 *** 作、SQL语句等。

5        基于智能引擎的搜索和分析

告警不可能解决所有安全事件，有些安全事件需要事后才会被发现。美创数据库审计系统提供基于智能引擎的搜索引擎的搜索功能，客户可根据需求进行简单搜索、扩展搜索和高级搜索，可根据客户搜索的条件搜索特定的安全事件信息。基于强大的搜索功能的技术保障，通过对审计事件的全面分析，为安全事件的生成到归档直至销毁，提供了贯穿安全审计全生命周期的快速便利管理。

6        安全审计信息翻译

企业内部除了数据库运维人员，较多安全审计记录的阅读者并不具备IT背景，技术视角的安全审计事件难以被理解，尤其是SQL语句是不具备IT背景的人员所能够理解的。为了方便阅读和理解，美创数据库审计系统提供了安全审计信息翻译引擎，可将 *** 作和配置的SQL语句翻译转化成可以理解的业务术语，方便阅读和理解，保证审计工作的有序进行。

7        丰富的审计报表

定期自动生成日常工作报表

日常工作报表包括日报、周报、月报、年报，是按一定周期自动生成的综合报表。作为常规化的关键功能支持，美创数据库安全审计系统提供极为丰富的审计信息以支持用户日常性的安全工作任务，如风险报表、身份报表、行为报表、客体报表、响应报表、运维报表、时间趋势报表等。用户可根据实际需求下载WORD\HTML\PDF\EXCEL等版本。

综合性分析报表

生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。

支持按时间、范围、报表模板自定义生成报表

用户可根据实际需求生成对应报表，同时支持下载法规报表，如SOX法案、PCI、等级保护等。

8        审计统一管理平台

针对数据库审计工作量较大的场景需求，美创数据库审计系统提供统一管理平台，实现对审计设备统一管理、审计事件统一查询、审计策略统一下发，及审计报表统一生成等，其中报表可查看各保护对象各时段流量情况、在线用户情况、会话访问量，及执行次数最多的SQL语句，如TOP50。实现审计工作的统一管理和维护，并做到审计更便捷、结果更直观。

我认为数据库防火墙不同于大家更为熟悉的数据库审计，根本区别在于两者防护原理有本质区别，数据库审计更像是摄像头，旁路监控数据库访问，发现威胁进行告警，但不做实质上的防御，实际上更偏向事后的追溯。而防火墙则更为直接，可以通过直接串联或旁路部署的方式，对应用与数据库之间的访问进行阻断拦截等 *** 作 ，拦截阻断安全威胁，起到事中防护的作用。

数据库防火墙是串联部署，串联模式部署在应用系统与数据库之间，所有SQL语句必须经过数据库防火墙的审核后才能到达数据库，发起访问、 *** 作。基于漏洞特征库、SQL注入特征库、黑白名单等的细粒度安全策略制定，结合访问源、访问对象、访问行为、影响行数等准确解析结果，识别恶意数据库指令，及时采取中断会话或准确拦截语句的防御行为，串联部署最大的风险在于不能出现误判断，影响正常语句通过，这就要求数据库防火墙的语句解析能力足够精准，并且能够建立非常完善的行为模型，在发现危险语句时，能够在不中断会话的基础上，准确拦截风险语句，放行正常访问。因此，要想真正发挥防护效果，数据库防火墙必须串联在数据库的前端，可以是物理的（透明串接）或逻辑的（代理）串联。

数据库审计是旁路部署，是一款面向数据库可提供安全、审计、监控能力的一体化工具。能对数据库遭受到的风险行为进行告警，如：数据库漏洞攻击、SQL注入攻击、高危风险 *** 作等，旁路分析识别后再发出阻断请求。两者的区别还是很大的，安华金和专注数据安全行业，推荐你找他们了解下。更多内容可以百度一下。

数据库审计是一款基于数据库通讯协议分析和SQL解析技术的数据库安全审计系统。需具备全面、高效的数据库监控告警和审计追溯能力。在行为分析基础上，数据库审计通过强大的风险行为描述语言，实现对数据库风险和攻击行为的有效描述；对于违反安全策略的文房行为进行及时告警，保证数据库 *** 作满足合规要求；通过系统自带数据库风险特征库，迅速实现数据库风险检查和告警。推荐你了解一下安华金和数据库安全审计系统，在业内做的很专业。百度也有很多相关资料。

---