自营

美创数据库审计MCS-DAS1080

高速缓存

审计系统支持将审计或者查询热数据自动存放到高速缓存.

日志检索速度

内置大数据搜索引擎，支持模糊检索，10亿条以上的数据检索速度要求在秒级别实现。

管理结构

提供集中化管理平台，基于Web的管理方式和SQL管理接口，B/S架构模式。

细粒度审计功能

实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。

实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。

可以深度解析数据库操作内容，准确解析出语句中的表名，操作方式,SQL语句及绑定变量，并根据策略名、SQL语句、日期进行归类和统计分析。通过这些细粒度的审计，可以对用户的重要信息进行有效的侦测与分析。

审计系统记录的所有审计内容不会存储在关系型数据库内，而是存入分布式架构系统下，便于提高单位磁盘存储量和检索速度。

精细化审计功能

数据库审计系统可以精确的识别操作人，可以精确的识别来自于B/S架构的终端信息，支持加密网络传输、自动检测应用程序注入和假冒等独特功能。

能精确识别到操作人和应用程序账户，可以与现实真人互相匹配。

能精确识别操作终端，通过Database link间接访问原始终端信息也能获取到，三层B/S架构环境下可以获得终端的IP地址等信息，监视访问终端信息变化。

能精确识别操作，可以追踪审计到过程内部的SQL语句和操作对象。

能精确识别操作工具，当应用程序注入和假冒应用出现时，可以检测到并及时告警。

企业身份审计

基于USB-KEY的企业个体，可以实现企业个人身份的认证和审计。

不可旁路的全方位审计特征

以下事件都不可被旁路，包括：

来自于网络的安全访问事件审计；

来自于数据库主机以及其他信任主机的安全访问事件审计；

来自于数据库内部的安全访问事件审计；

来自于数据库之间的安全访问事件审计；

不改动应用程序

加载数据库审计系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。

支持加密链路

支持加密链路传输，在加密链路上不增加任何中间设备，以防止破坏链路的安全性。

数据库访问的实时监控与警报

根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。

丰富的事件响应处理能力

提供审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成；提供一致性回溯分析;提供相同事件查看分析；提供依赖于审计信息的即时报表分析。

告警策略

提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对用户重要信息进行有效的监控、预防和保护。

模型分析策略：以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略；

响应方式

根据不同的安全级别采用不同的响应方式，包括记录、告警；

告警方式包括：邮件、短信、SYSLOG、SNMP；

告警订阅

安全告警支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。

SQL语句翻译

SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性 。

统计信息

事件分析：依据安全策略，以事务为基线，统计异常事件的发生数量和趋势；

告警分析：依据安全策略，以事务为基线，统计严重告警事件的发生数量和趋势；

会话统计：以时间和IP为基线统计会话的数量、SQL操作语句统计等；

分析和报表

固定报表：告警、操作审计、流量；

自定义报表：定期自动生成：日、周、月、季度、年度综合报表；

提供表格、柱状图、饼状图、折线图等多种展示方式；

文档支持格式：包括HTML\PDF\EXCEL等；

升级支持

提供实时在线升级、自动在线升级、离线升级等多种升级方式。

产品证书

产品具有中华人民共和国国家版权局计算机软件著作权登记证书。