近日，國外某媒體報道，雅虎被其用戶起訴個人信息遭泄露，黑客入侵雅虎的一個數(shù)據(jù)庫竊取了45萬個帳戶的密碼。無獨有偶。前不久，國外安卓論壇Phandroid發(fā)現(xiàn)其托管主機(jī)遭到黑客侵襲，100多萬的安卓論壇會員用戶名、電子郵件、口令以及注冊IP地址等泄露。

隨著人們對各種數(shù)據(jù)的依賴，類似數(shù)據(jù)泄露或篡改事件與日俱增。在這種情況下，人們就迫切需要一類專門針對網(wǎng)絡(luò)中數(shù)據(jù)庫及其業(yè)務(wù)信息系統(tǒng)進(jìn)行全方位審計的系統(tǒng)，切實保護(hù)核心數(shù)據(jù)庫安全。網(wǎng)神NBA（Network Behavior Analysis for Business Audit）業(yè)務(wù)審計系統(tǒng)應(yīng)運而生，全方位審計和保護(hù)核心數(shù)據(jù)庫。

網(wǎng)神NBA業(yè)務(wù)審計系統(tǒng)是通過對重要業(yè)務(wù)系統(tǒng)（服務(wù)器、數(shù)據(jù)庫、業(yè)務(wù)中間件、數(shù)據(jù)文件等）的數(shù)據(jù)流進(jìn)行采集、識別和分析，實時監(jiān)視用戶對業(yè)務(wù)系統(tǒng)的訪問，記錄、發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或可疑行為。

網(wǎng)神NBA業(yè)務(wù)審計系統(tǒng)是與眾多第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行聯(lián)動，具有部署方便、即插即用、維護(hù)簡單、操作簡潔的優(yōu)勢。同時具有審核特權(quán)用戶和應(yīng)用程序用戶對敏感數(shù)據(jù)的所有訪問、使用先進(jìn)的分析法加快事件響應(yīng)、對數(shù)據(jù)庫攻擊和非正常的訪問請求發(fā)出警報或加以阻止的特性。

網(wǎng)神NBA業(yè)務(wù)審計系統(tǒng)可及時統(tǒng)計和查詢所有用戶的登錄成功和失敗嘗試記錄，記錄所有用戶的訪問操作和用戶配置信息及其權(quán)限變更情況，適用于事故和故障的追蹤和診斷。另外，對核心資產(chǎn)運維關(guān)系的應(yīng)用程序如FTP協(xié)議、TELNET協(xié)議、VNC協(xié)議、文件共享協(xié)議等進(jìn)行審計。

網(wǎng)神NBA業(yè)務(wù)審計系統(tǒng)融合了多種先進(jìn)技術(shù)：利用先進(jìn)的業(yè)務(wù)協(xié)議檢測技術(shù)實現(xiàn)協(xié)議的快速解析；基于會話的行為分析技術(shù)，實現(xiàn)所有訪問者進(jìn)行基于時間的審查；采用多種專利技術(shù)實現(xiàn)快速高性能處理：多CPU架構(gòu)、多網(wǎng)絡(luò)審計方法、高性能syslog日志處理和存儲方法、可擴(kuò)展動態(tài)網(wǎng)絡(luò)監(jiān)控系統(tǒng)及監(jiān)控方法。

網(wǎng)神NBA業(yè)務(wù)審計系統(tǒng)內(nèi)置抗攻擊策略，在識別出對數(shù)據(jù)庫服務(wù)器進(jìn)行攻擊時記錄相關(guān)操作；它可以實現(xiàn)利用電子郵件、SNMP Trap等方式對外發(fā)出通告，或執(zhí)行預(yù)定義命令行程序，并將事件屬性作為參數(shù)傳遞給該命令行程序；此外，它能夠通過與網(wǎng)絡(luò)設(shè)備或安全設(shè)備共同協(xié)作來關(guān)閉威脅通信，以阻止正在進(jìn)行的攻擊。

隨著安全需求的不斷提升，網(wǎng)絡(luò)安全已經(jīng)從以防范外部入侵和攻擊為主逐漸轉(zhuǎn)變?yōu)橐苑乐箖?nèi)部違規(guī)和信息泄露為主。CCID《中國信息安全產(chǎn)品市場研究年度報告》中顯示：網(wǎng)神連續(xù)五年位居安全管理（SOC）市場第一名。網(wǎng)神安全管理類產(chǎn)品NBA業(yè)務(wù)審計系統(tǒng)對數(shù)據(jù)庫操作多角度防御、實時監(jiān)控、全方位審計、高危阻斷，確保核心數(shù)據(jù)庫的機(jī)密性、完整性、安全性。