依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测,包括:风险趋势管理、弱点检测与弱点分析、弱口令检测、补丁检测、存储过程检测
可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,DBAuditor会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警
系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容
用户只需要将Web服务器的流量镜像到DBAuditor,就能够对所有基于Web的应用的访问行为进行解析还原,形成数据库审计和Web审计的双重审计模式,并形成详尽的web审计记录
能够将Web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,从而实现将威胁来源定位到最前端的终端用户的三层审计的效果,能更精确地定位事件发生前后所有层面的访问及操作请求
在访问或会话触发了威胁规则的情况下,DBAuditor会立即进行多种形式的告警,包括手机短信、邮件、屏幕,还能够以SYSLOG、SNMP等发送到明御综合日志审计平台或其它相应的网管中心平台进行集中监测和网络整体关联监测