# 产品概述

云数据库审计系统（Udas），首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防+事中防范十事后取证”的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及流煤体分析技术DFI等，将数据库的各种访问操作，解析还原为数据库级的操作语句，通过预置的安全规则匹配，即可智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位，有效支持电子取证。

审计系统对审计和事务日志进行审查，从而跟踪各种对数据库操作的行为。一般审计主要记录对数据库的操作、对数据库的改变、执行该项目操作的人以及其他的属性。这些数据库被记录到审计系统独立的平台中，并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时，审计可以准确的反馈数据库的各种变化，对我们分析数据库的各类正常、异常、违规操作提供证据。

系统采用三权分立的模式，包括三个平台，系统管理平台、安全管理平台、审计管理平台，各平台的功能与职责不同，权限不同，相互监督。如系统管理员负责设备的运行设置;安全管理员负责查看相关审计记录及规则违反情况;审计日志员负责查看整体设备的操作日志情况。

# 产品价值

* 精准可视，安全可控

  过人性化界面按总分结构直观展示当前审计结果，帮助用户快速了解自身系统的风险情况，并根据当前的风险情况快速确认以及审视，当存在异常，如流量突变、会话突然增多的情况时，通过审计页面快速排查风险来源，避免遭遇危险攻击。

* 溯源分析，精准定责

  通过业务关联功能和审计功能，从各个维度进行统计分析、结合原始用户操作审计记录，提供原始数据的快速检索能力，让用户能快速确认问题的来源，并将安全事件进行精准定位、追责到人，溯源取证。

* 资产数据安全防护

  通过对用户访问数据库行为的记录、分析和汇报，帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

* 访问权限控制

  可针对那些持有特权账号进行了误操作或者不法行为时，特别是运维人员，可对该用户的部分操作进行阻断控制并及时告警，从而降低影响以及损失。同样也可以通过控制只有特定的访问IP范围才能对数据库进行访问，从而阻断那些非法分子进行访问。 提高数据资产安全。

* 满足合规要求

  帮助用户满足等保、分保等合规要求，各政府及行业对于信息安全越来越重视，也提出了很多的相关标准来确保各单位的网络安全。政府的行政事业单位或者国有企业则有遵循等保护、分保的合规性要求。SIGCALCLOUD提供了一套独立的审计方案，有助于完善组织的内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过审计。