执行数据库日志分析可让您对存储在数据库中的机密或敏感企业数据的所有访问进行审核。审核数据库日志还可通过回答谁更改了关键数据、何时更改了关键数据等一系列问题,来增强您的内部安全框架。数据库审核还可以帮助您满足日益苛刻的合规要求。
一、EventLog Analyzer - 全面的数据库审核软件
EventLog Analyzer执行:
(1)全面管理
EventLog Analyzer集中收集来自整个网络的数据库事件,为数据库审核、帐户管理和其他用户更改、服务器安全报表等提供丰富的报表,实时提醒您重要事件并安全地归档日志。
(2)数据库活动监控
监控数据库内的所有用户活动、数据库事务(包括DDL和DML语句)等。
(3)数据库服务器日志监控
该工具通过深入的数据库服务器日志分析,提供有关服务器活动、用户登录和注销、数据库服务器中的帐户和权限更改等信息。
(4)数据库安全监控
监控数据库中的任何常见攻击模式以加强数据库安全性。获取任何针对性攻击(如SQL注入)的即时告警,以及有关此类攻击的详细报表以帮助事件调查。
(5)深入分析
该工具通过提供数据库服务器日志分析报表(如排行和趋势报表)来帮助进行更深入的分析。这可帮助您更好地理解数据库服务器活动,并从日志中获得更多价值。
二、MS SQL服务器预定义报表
EventLog Analyzer的预定义Microsoft SQL Server报表和告警涵盖:
DDL活动:结构级数据库更改,如数据库创建。
DML活动:功能级活动,如数据访问和修改。
帐户更改:新用户创建、密码更改等。
服务器活动:服务器启动、关机、创建服务器级别的对象(如服务器审核和服务器审核规范对象)以及服务器趋势。
安全攻击:常见的攻击类型,如SQL注入和拒绝服务攻击。
三、Oracle数据库预定义报表
EventLog Analyzer的预定义Oracle数据库报表和告警涵盖:
数据库活动:所有数据库用户活动,如创建表和数据库、执行过程等。
帐户管理:创建和更改配置文件、角色等。
服务器活动:成功和失败的服务器登录、启动和关闭等。
安全报表:常见攻击的报表,如SQL注入和拒绝服务。
因此,执行数据库审计是十分重要的,而EventLog Analyzer这款日志审计、管理和报表工具能够很好的帮助企业进行数据库审计和分析工作,现在支持30天免费试用,点击立即下载领取30天免费试用吧!
