產(chǎn)品概述：

數(shù)據(jù)庫審計(jì)系統(tǒng) Database security Audit System（DAS），是“事前預(yù)防+事中防范+事后取證”的數(shù)據(jù)庫安全審計(jì)與防御產(chǎn)品； 對用戶訪問數(shù)據(jù)庫操作行為進(jìn)行可視化的監(jiān)控記錄、分析和匯總，為用戶提供事故追根溯源的電子證據(jù)，同時(shí)提供高效查詢審計(jì)記錄能力，快速定位事件原因，做到“事前預(yù)防+事中防范十事后取證”的立體防御效果。

產(chǎn)品能力：

1.可視化展示
將眾多的數(shù)據(jù)庫健康指標(biāo)以可視化的圖形界面實(shí)時(shí)展示，及時(shí)掌握數(shù)據(jù)庫健康狀態(tài)。
2.多維報(bào)表，直觀易懂
根據(jù)合規(guī)性要求，輸出等級保護(hù)、SOX塞班斯等不同類型的合規(guī)性報(bào)表；支持自定義報(bào)表，根據(jù)審計(jì)人員關(guān)注的主要問題，定制符合需求的策略規(guī)則輸出報(bào)告。
3.滿足等保合規(guī)
幫助用戶滿足等保、分保等合規(guī)要求，提供了一套獨(dú)立的審計(jì)方案，有助于完善組織的內(nèi)控與審計(jì)體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過審計(jì)。
4.敏感數(shù)據(jù)自動識別，安全防護(hù)
內(nèi)置的豐富的行業(yè)敏感數(shù)據(jù)規(guī)則，自動匹配識別數(shù)據(jù)庫中的敏感數(shù)據(jù)，并對表、字段進(jìn)行分類分級，對敏感數(shù)據(jù)的訪問制定針對性的策略和分析，加強(qiáng)數(shù)據(jù)安全管理，減少敏感數(shù)據(jù)泄露。
5.應(yīng)用關(guān)聯(lián)審計(jì)，精準(zhǔn)定位到人
支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層審計(jì)。昂楷科技獨(dú)創(chuàng)組件關(guān)聯(lián)技術(shù)，將url信息與操作語句信息關(guān)聯(lián)提取工號（賬號），精準(zhǔn)定位到人。
6.風(fēng)險(xiǎn)智能識別，實(shí)時(shí)告警
系統(tǒng)內(nèi)嵌專業(yè)安全檢測引擎，內(nèi)置數(shù)百種安全規(guī)則庫，通過行為檢測機(jī)制，及時(shí)發(fā)現(xiàn)、短信郵件等多途徑預(yù)警，并對高危操作及時(shí)阻斷。
7.全面審計(jì)，不漏審
支持關(guān)系型數(shù)據(jù)庫、大數(shù)據(jù)、云數(shù)據(jù)庫、工控實(shí)時(shí)數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫、Cache、數(shù)倉、時(shí)序數(shù)據(jù)庫等，所有行為精準(zhǔn)審計(jì)；各種場景（云、虛擬化、國產(chǎn)、IPV6等）都能適應(yīng)，不會漏審。

產(chǎn)品優(yōu)勢：

1.接口開放，靈活對接擴(kuò)展
支持豐富系統(tǒng)接口，實(shí)現(xiàn)客戶多場景下的業(yè)務(wù)靈活對接和擴(kuò)展，采用行業(yè)標(biāo)準(zhǔn)化的接口，易于對接，節(jié)省用戶對接工作量。
2.二次泄密防護(hù)，安全性高
支持對系統(tǒng)本身的敏感數(shù)據(jù)、敏感字段進(jìn)行安全防護(hù)和訪問權(quán)限控制，防止數(shù)據(jù)二次泄密，提供系統(tǒng)安全性。
3.旁路風(fēng)險(xiǎn)攔截
系統(tǒng)內(nèi)嵌專業(yè)安全檢測引擎，內(nèi)置數(shù)百種安全規(guī)則庫，自動根據(jù)預(yù)設(shè)置策略，及時(shí)發(fā)現(xiàn)，實(shí)現(xiàn)對數(shù)據(jù)庫危害行為得實(shí)時(shí)阻斷，做到事中控制。
4.部署靈活
系統(tǒng)支持旁路部署、云環(huán)環(huán)境、虛擬環(huán)境下的部署，不影響數(shù)據(jù)庫系統(tǒng)自身運(yùn)行與性能，部署簡單，易于維護(hù)。
5.策略配置靈活
系統(tǒng)使用審計(jì)引擎對所有的數(shù)據(jù)庫活動、數(shù)據(jù)庫服務(wù)器遠(yuǎn)程操作進(jìn)行實(shí)時(shí)的、動態(tài)的審計(jì)，并根據(jù)審計(jì)到客戶端(IP、MAC、用戶名等)、中間件(操作語句)、服務(wù)端(返回值、響應(yīng)時(shí)間等)信息，自定義策略，實(shí)現(xiàn)審計(jì)可視化。
6.AI人工智能，靈活防護(hù)
結(jié)合AI技術(shù)，審計(jì)規(guī)則、策略自動學(xué)習(xí)，自動優(yōu)化，風(fēng)險(xiǎn)、違規(guī)行為、陌生人闖入等自動識別，根據(jù)不同的風(fēng)險(xiǎn)級別進(jìn)行預(yù)警、阻斷等不同安全防護(hù)應(yīng)對。
7.大屏實(shí)時(shí)展示
數(shù)據(jù)安全風(fēng)險(xiǎn)事件，高中低風(fēng)險(xiǎn)統(tǒng)計(jì)，安全指數(shù)，數(shù)據(jù)實(shí)時(shí)刷新，直觀展示，多維度實(shí)時(shí)展現(xiàn)數(shù)據(jù)資產(chǎn)整體概況，動態(tài)的安全態(tài)勢感知圖，幫助用戶實(shí)時(shí)了解數(shù)據(jù)庫狀態(tài)，進(jìn)行威脅評估的報(bào)告分析，得出風(fēng)險(xiǎn)趨勢。

應(yīng)用場景：

1.操作行為翻譯，可視化
數(shù)據(jù)庫的所有操作行為支持把專業(yè)的SQL操作語句翻譯成非專業(yè)人士均可理解的操作描述說明。
2.防數(shù)據(jù)泄露
可對用戶重要數(shù)據(jù)、核心業(yè)務(wù)數(shù)據(jù)、高價(jià)值數(shù)據(jù)針對性的制定安全防護(hù)策略，有效保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)泄露，造成重大損失。
3.防內(nèi)鬼，違規(guī)操作（溯源取證）
支持細(xì)粒度的權(quán)限管控，可有效控制內(nèi)部操作風(fēng)險(xiǎn)，系統(tǒng)對數(shù)據(jù)庫所有操作行為（包括應(yīng)用系統(tǒng)，數(shù)據(jù)庫工具等）進(jìn)行全面審計(jì)，，對高危、違規(guī)操作進(jìn)行及時(shí)有效監(jiān)控，事后溯源取證。
4.防黑客攻擊數(shù)據(jù)庫
系統(tǒng)內(nèi)置豐富的安全防護(hù)規(guī)則和模型，包括防拖庫，撞庫，洗庫，失陷主機(jī)檢測，永恒之藍(lán)檢測及防御，陌生人闖入檢測等，可有效防止黑客利用漏洞、SQL注入等方式攻擊數(shù)據(jù)庫。
5.敏感數(shù)據(jù)防護(hù)
自動識別敏感數(shù)據(jù)，為敏感數(shù)據(jù)、重要數(shù)據(jù)添加防護(hù)策略，保護(hù)用戶的敏感數(shù)據(jù)、核心業(yè)務(wù)數(shù)據(jù)，商機(jī)機(jī)密信息，防止數(shù)據(jù)泄露、數(shù)據(jù)破壞。
6.滿足等保合規(guī)
幫助用戶滿足等保、分保等合規(guī)要求，提供了一套獨(dú)立的審計(jì)方案，有助于完善組織的內(nèi)控與審計(jì)體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過審計(jì)。