一、产品概述

      DBAudit是InforGuard 家族中一款数据库安全审计产品，致力于全面保障用户核心数据的安全性，其设计理念是：

      及时预警并阻断威胁——在威胁发生阶段直接干预，控制数据风险

      准确还原攻击过程——支持事后责任追究，约束数据操作行为

      深入挖掘审计信息——发现系统潜在问题，提供有力的决策支持

      有效控制实施风险——部署不改变原有网络结构和业务系统，应用过程中不影响业务处理效率

    二、显著特点

      DBAudit具有以下显著特点：

      大容量

      专为支持大容量审计数据而设计，系统的采集模块与分析模块相分离，采集到信息后快速转储，确保审计信息不丢失，不受分析速度的限制。目前支持审计数据量在10亿级别。

      细粒度

      支持对数据库操作的详细审计和基于会话的审计。对审计内容细致分解单元字段，精确区分会话操作，支持精细定制审计和报警策略，充分满足用户深层次的审计需求。

      免维护

      免维护设计。审计系统各组成部分权责独立，运行稳定，能够不间断自主运行；审计数据自动维护，支持定制阀值，临近阀值时数据自动备份或删除。

      深挖掘

      综合分析审计数据，深度挖掘信息关联，从多视角提供丰富的事件报告和统计报表，报告报表按照关键要素排名展示，方便管理人员直观的发现问题。

      分布式

      支持大型分级部署，各分布式引擎分级统一监管，采集的信息集中存储、分析和展示，适合垂直系统部署模式。

    三、系统部署

      DBAudit由四部分组成，分别是：审计引擎（Agent），审计数据中心（DC），审计展示中心（VC），审计配置中心（CC）。

      审计引擎（Agent）是硬件形式，通过旁路监听的方式接入网络，通过在核心交换机上设置端口镜像模式或采用TAP分流监听模式，使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的全部操作。

      审计数据中心（DC）具有数据分析和事件关联功能，可以对审计数据进行存储及关联分析，是整个系统的计算和处理中心。

      审计配置中心（CC）具有对整个审计系统进行集中配置与管理的功能。

      审计展示中心（VC）具有接受用户的查询与浏览指令，并对审计结果进行集中输出的功能。