數據庫審計（英文簡稱DBAudit），是以安全事件為中心，以全面審計和精確審計為基礎，通過實時記錄網絡上的“數據庫活動”，對數據庫操作進行細粒度審計的“合規(guī)性管理”，最終達成對數據庫遭受到的風險的“實時告警”。

     為滿足客戶對數據庫審計日益迫切的需要，國內領 先的專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和數據安全產品系統(tǒng)與相關技術研究開發(fā)的領 軍企業(yè)——國聯易安，依托自身強大的研發(fā)能力，豐富的行業(yè)經驗，自主研發(fā)了新一代數據庫審計系統(tǒng)。該系統(tǒng)榮獲公安部“增強級產品銷售許可證”，系統(tǒng)有著相當突出的優(yōu)勢，主要功能特點如下：

     監(jiān)測外部攻擊。能監(jiān)測利用Web漏洞，進行SQL注入攻擊；或以Web應用服務器為跳板，再利用數據庫自身漏洞攻擊和侵入行為。

     監(jiān)測內部高危操作。能監(jiān)測數據庫、系統(tǒng)維護人員、外包人員、開發(fā)人員等高危操作及時告警，避免大規(guī)模損失。

     監(jiān)測敏感數據泄漏。能監(jiān)測開發(fā)等人員通過工具批量下載敏感數據，能監(jiān)測內部維護人員遠程或本地批量導出敏感數據的操作，對數據查詢和下載數量、敏感數據訪問的用戶、地點和時間等進行監(jiān)測和及時告警。

     審計追蹤非法行為。提供對所有數據訪問行為的記錄，對所有風險行為進行及時告警，提供事后追蹤分析。

     數據庫審計通過對客戶訪問數據庫行為的記錄、分析和匯報，來幫助客戶生成合規(guī)報告、事故溯源。同時，通過“大數據搜索”技術，提供查詢審計報告，定位事件起因，以便查詢分析、過濾處置，實現內外部數據庫網絡行為的監(jiān)測與審計，提高數據資產安全性。“國聯數據庫安全審計系統(tǒng)能夠通過監(jiān)測數據庫的多重狀態(tài)和通信內容，準確評估數據庫所面臨的安全威脅與風險，并為事后追查留存依據。系統(tǒng)可以幫助用戶滿足數據安全治理合規(guī)要求，快速通過監(jiān)管部門評測。尤其是系統(tǒng)實現了對核心數據訪問狀態(tài)的可視化、可控化并提供智能化報告，且實現了數據庫的訪問行為監(jiān)測、危險操作告警、可疑行為審計。”國聯易安相關負責人表示。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數據安全產品解決方案與相關技術研究開發(fā)的領 軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政 府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯易安除研發(fā)生產專業(yè)安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。