中安威士云数据库审计（基础版）

1.1、产品介绍

中安威士云端数据库审计系统为用户提供在云环境下对数据库的安全审计，以实现对数据库面临风险评估、操作内容全面审计等。产品由相互关联，且保护能力依次递增的系列功能模块构成。核心功能模块包括：

敏感数据发现：自动发现重要服务和数据，可视化敏感数据的分布情况；

性能审计：       即时发现数据库系统的性能异常，保障系统的连续可用：

风险评估：       及时发现数据库系统的漏洞和风险，并提供修复建议；

数据库审计：    实时监控数据活动情况，并基于自动学习，建立用户对数据的访问行为模式，生成不同粒度的访问规则，即时发现异常活动情况    

支持的数据库类型：

主流数据库包括：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、等市场主流数据库；

国产化数据库包括：达梦、金仓等大型国产化数据库。

具体功能： 

1.1.1敏感数据发现

通过数据库服务发现、敏感数据发现、分类等功能帮助企业了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类，并生成统计报表；

扫描发现：通过扫描IP，发现服务器；

服务发现：通过扫描端口范围自动发现数据库服务；

数据发现：根据指定的敏感数据条件，发现敏感数据。

所有发现结果以可视化图形的形式进行展示，并可直接导出为报表。 

1.1.2 数据库审计功能

云端数据库审计系统采用了SQL语法分析技术，分析发往数据库的SQL语句。根据预先制定的策略决定是否对某SQL语句或访问行为进行记录。 

1.1.3 数据库状态监控功能

数据库状态监控的目的是保证数据库系统一直处于健康、稳定的运行状态。通过监控数据库系统的内存使用状况、缓冲区管理统计、连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否出现异常，出现任何异常会立刻告警通知管理员，提前防止数据库系统崩溃。 

1.1.4 数据库风险扫描

数据库风险扫描中将数据库中潜在的风险或漏洞，进行全面的扫描，以减少数据库被攻击或数据泄露的风险。功能包括：

    弱口令检测，即保证数据库账号的口令强度和更换周期，确保不存在缺省口令、弱口令和长期口令；

    软件漏洞扫描，即检测数据库系统存在的各种软件漏洞，如缓冲区溢出漏洞；

    权限分配风险，即对各个数据库账号的权限进行分析，及时发现权限分配不合理的情况；

    数据库配置风险，即根据安全策略检测数据库系统中各种配置参数的安全性；

    操作系统相关风险，即根据安全策略检测操作系统中各种配置参数（与数据库相关配置）的安全性；

    通过数据库风险扫描功能可以减少、弱化大多数人为与非人为造成的数据库风险，提高数据库的安全性。

1.2.产品类型

该产品属于数据安全产品，针对云端数据库进行安全加固。

针对目前云平台所面临的数据安全问题和需求进行分析，中安威士提供云端数据安全审计产品，全面保障云平台数据安全。该产品可以有效记录云平台中每个不同系统的数据库访问行为，准确掌握数据库系统的安全状态，及时发现违规操作，并实时告警、记录，实现云租户自己追查取证，防止敏感数据被非法读取、篡改，以保障数据安全。

1.3.产品主要的客户群体和行业

中安威士自成立至今服务过的客户已经接近千家。代表客户涉及各大行业，主要有：公安、金融、军队军工、卫生医疗、教育、制造、社保、互联网、大型企业等。

为了给客户提供更好的安全服务，我公司以客户满意为一切工作的出发点，跟踪客户实际需求，建立完善的服务机制，向客户提供专业化、标准化、产品化的服务。在向客户提供优质产品的同时，又能保障为客户提供快速、高校、可持续的终身服务。基本的服务原则如下： 1、服务宗旨：快速、果断、准确、周到、彻底； 2、服务目标：服务质量赢得用户满意； 3、服务效率：保质期内或保质期外如发生故障时，我方在接到通知后8小时内完成响应，在不影响系统正常工作的前提下，故障修复时间不超过48小时。 4、服务原则：从终验完成之后的1年为软件产品的维保期，在维保期内我公司负责应用软件的免费维护。 5、首次实施工作由我公司安排专业工程师安装实施。 6、技术支持：我公司提供7×24小时电话服务支持，服务专线电话为：010-56266852，随时解决用户在使用过程中遇到的技术问题。