软件说明
全面的数据库审计 昂楷AAS能够针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Cache、…)的各种操作进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户!能够审计的内容包括: 审计用户对数据库的登陆、注销 审计用户到数据库表的查询、插入、修改、删除、创建…… 能够监控各类数据库的连接客户的操作 支持的数据库类型包括: ORACEL、 DB2、 INFORMIX、 SYBASE、 MSSQLServer、 MYSQL、 POSTGRESQL、 CACHE 远程服务器操作审计 昂楷AAS支持主流的远程服务器访问操作,包括对Telnet、FTP、Rlogin、X11等操作的审计,能够全程记录远程访问用户的各种操作。 丰富的报警设置 用户可以自定义各种报警事件,并设置报警事件的类别。当数据库遭遇到攻击、定制报警策略促发时,系统会自动的告警出来!目前报警为高级、较高、中级、低级四个级别。 ANKKI-AAS审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于ANKKI-AAS自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。 全跟踪细腻度审计 全面性:针对业务层、应用层、数据库等各个层面的操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。 细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控; 独立性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。 权限分离 ANKKI-AAS设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。 事件准确定位 传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。昂楷AAS可以对IP、MAC、用户名、服务端等一系列进行关联分析,从而追踪到具体人。 独特报表功能 合规性报表 ANKKI-AAS报表和根据合规性要求,输出不同类型的报表。例如,可根据等级保护三级要求,输出符合等保相关项目满足的度的报表。 策略定制化报表 根据审计人员关系的主要稳定,定制符合需求的策略规则输出报告,使审计人员能够迅速的得到自己需要去审计信息。 完备的自身安全 ANKKI-AAS全方位确保设备本身的高可用性,主要包括:硬件级安全冗余、系统级防攻击策略、告警措施等。