數(shù)據(jù)庫審計系統(tǒng)2

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-05-04 07:41:29瀏覽次數(shù)：242次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

北京威努特技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：61條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

數(shù)據(jù)庫審計系統(tǒng)（DBA）產(chǎn)品概述隨著信息化的發(fā)展，數(shù)據(jù)庫成為客戶核心數(shù)據(jù)的存儲載體，數(shù)據(jù)安全與穩(wěn)定直接關(guān)系著業(yè)務(wù)系統(tǒng)的安全與穩(wěn)定，數(shù)據(jù)庫如果遭受攻擊或管理員誤操作，會直接導(dǎo)致數(shù)據(jù)被破壞、用戶敏感數(shù)據(jù)泄露，間接可能導(dǎo)致用戶業(yè)務(wù)系統(tǒng)的停機，因此信息安全建設(shè)的中心由網(wǎng)絡(luò)防護向數(shù)據(jù)防護轉(zhuǎn)移，數(shù)據(jù)庫系統(tǒng)的安全防護已然成為威脅防御的重點

詳細介紹

數(shù)據(jù)庫審計系統(tǒng)（DBA）

產(chǎn)品概述

隨著信息化的發(fā)展，數(shù)據(jù)庫成為客戶核心數(shù)據(jù)的存儲載體，數(shù)據(jù)安全與穩(wěn)定直接關(guān)系著業(yè)務(wù)系統(tǒng)的安全與穩(wěn)定，數(shù)據(jù)庫如果遭受攻擊或管理員誤操作，會直接導(dǎo)致數(shù)據(jù)被破壞、用戶敏感數(shù)據(jù)泄露，間接可能導(dǎo)致用戶業(yè)務(wù)系統(tǒng)的停機，因此信息安全建設(shè)的中心由網(wǎng)絡(luò)防護向數(shù)據(jù)防護轉(zhuǎn)移，數(shù)據(jù)庫系統(tǒng)的安全防護已然成為威脅防御的重點。
威努特數(shù)據(jù)庫審計系統(tǒng)（DBA）通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評估數(shù)據(jù)庫所面臨的風(fēng)險，而且可以通過日志記錄提供事后追查機制。主要功能包括：單雙向?qū)徲?、日志檢索、風(fēng)險告警、靈活策略配置、實時報表、自動學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險掃描等，支持旁路鏡像、軟件探針等部署方式。

產(chǎn)品特點

全面的數(shù)據(jù)庫風(fēng)險評估

支持Oracle、Mysql、SQL Server、DB2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數(shù)據(jù)庫，通過實時數(shù)據(jù)庫運行狀態(tài)監(jiān)控，威努特數(shù)據(jù)庫審計系統(tǒng)能夠及時發(fā)現(xiàn)數(shù)據(jù)庫在運行中出現(xiàn)的性能異常，并且結(jié)合審計日志準(zhǔn)確定位異常操作，防止因性能問題、誤操作和惡意攻擊而導(dǎo)致的業(yè)務(wù)癱瘓，合理優(yōu)化業(yè)務(wù)系統(tǒng)。
通過內(nèi)置的掃描策略，威努特數(shù)據(jù)庫審計系統(tǒng)能夠及時發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)在運行時可能出現(xiàn)的配置、管理風(fēng)險、數(shù)據(jù)庫軟件本身存在的漏洞，并給出修復(fù)建議。

豐富的數(shù)據(jù)庫操作審計規(guī)則

威努特數(shù)據(jù)庫審計系統(tǒng)提供基本的審計規(guī)則，對數(shù)據(jù)庫進行全面的訪問行為監(jiān)控，配置簡單方便。
威努特數(shù)據(jù)庫審計系統(tǒng)提供高級的審計規(guī)則，包括：多關(guān)鍵字匹配、正則表達式和SQL模式等，可以對數(shù)據(jù)庫進行精確的訪問行為監(jiān)控。
當(dāng)遇到數(shù)據(jù)訪問量大、數(shù)據(jù)庫用戶繁多的數(shù)據(jù)庫應(yīng)用場景時，威努特數(shù)據(jù)庫審計系統(tǒng)提供基于自動學(xué)習(xí)的基線策略模型，能夠自動識別操作是否偏離基線策略，發(fā)現(xiàn)有偏離時將實時告警。

產(chǎn)品功能

系統(tǒng)管理
● 支持的內(nèi)置用戶設(shè)置，不同用戶負責(zé)產(chǎn)品不同模塊的配置與使用；
● 支持系統(tǒng)配置 + 審計日志的全量備份；
● 支持系統(tǒng)時間手工、自動與 NTP 服務(wù)器同步，保證審計日志時間準(zhǔn)確性；
● 支持自動對審計進程、解析進程、存儲進程、檢索進程進行診斷分析，方便用戶排除故障；
● 支持系統(tǒng) CPU、內(nèi)存、網(wǎng)絡(luò)吞吐率、交換分區(qū)、磁盤的使用率監(jiān)控，支持磁盤的讀寫速率監(jiān)控錄；

訪問行為基線
● 自動學(xué)習(xí)的特征有：數(shù)據(jù)庫用戶、源 IP、目標(biāo)數(shù)據(jù)庫、源應(yīng)用程序、主機名、系統(tǒng)用戶名、表與操作、查詢組、特權(quán)操作等；
● 行為基線支持自動更新：支持根據(jù)業(yè)務(wù)情況生成不同階段的基線策略，支持偏離基線時使用的動作、風(fēng)險級別可配，支持模型特征的總量配置；
● 支持用戶名、客戶端 IP 綁定的形式進行特征學(xué)習(xí)（針對 C/S架構(gòu)情況下，多個終端使用相同的數(shù)據(jù)庫用戶）。

風(fēng)險評估
● 支持弱口令檢測，保證口令的強壯度；
● 支持對數(shù)據(jù)庫系統(tǒng)用戶權(quán)限分配的風(fēng)險掃描，發(fā)現(xiàn)權(quán)限分配是否合理；
● 支持對數(shù)據(jù)庫、操作系統(tǒng)的安全配置檢測，檢測范圍包括：系統(tǒng)類、類、認(rèn)證類；
● 系統(tǒng)應(yīng)提供掃描策略自定義功能，可以根據(jù)實際情況進行策略調(diào)整。

審計日志
● 日志內(nèi)容能夠詳盡地顯示訪問行為發(fā)生的具體特征，具體信息包括：訪問的時間、次數(shù)，訪問的源，訪問的目標(biāo)，操作類型，敏感數(shù)據(jù)判斷，SQL 內(nèi)容，執(zhí)行時間，風(fēng)險等級等；
● 支持 Oracle 變量綁定、雙向審計、存儲過程、SQL Server輔助登錄；
● 支持檢索結(jié)果導(dǎo)出，導(dǎo)出文件格式 PDF、EXCEL、WORD；
● 支持以風(fēng)險等級、匹配的策略、時間、其他操作條件對告警日志進行查詢；
● 支持告警日志外發(fā)至第三方日志平臺，外發(fā)格式有 SYSLOG、SNMP、FTP、；
● 支持對誤報的告警日志進行處理，包括加入基線、加入 SQL注入例外、禁用 SQL 注入規(guī)則；
● 支持以柱狀圖的形式顯示事件（策略命中計數(shù)）排名；
● 支持以折線圖的形式顯示訪問來源趨勢和攻擊趨勢。

數(shù)據(jù)庫類型
● 支持 Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive 等主流數(shù)據(jù)庫；
● 支持 OCI/JDBC/OLEDB/ODBC 等常見協(xié)議。

審計規(guī)則
● 記錄日志、不記錄日志、日志的風(fēng)險等級自定義；
● 數(shù)據(jù)庫訪問的時間、次數(shù)審計；
● 訪問的源審計：訪問客戶端 IP、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端連接工具名、數(shù)據(jù)庫用戶名；
● 訪問的目標(biāo)審計：數(shù)據(jù)庫 IP、數(shù)據(jù)庫實例、表、列、觸發(fā)器、存儲過程、視圖、函數(shù)、包等置；
● 數(shù)據(jù)庫的返回狀態(tài)審計：執(zhí)行成功、執(zhí)行失敗、執(zhí)行時長、返回行數(shù)、登錄成功、登錄失??；
● SQL 異常、SQL 模式、SQL 關(guān)鍵字等審計。

關(guān)鍵詞：實時數(shù)據(jù)庫操作系統(tǒng)

其他推薦產(chǎn)品更多>>

以上信息由企業(yè)自行提供，信息內(nèi)容的真實性、準(zhǔn)確性和合法性由相關(guān)企業(yè)負責(zé)，智能制造網(wǎng)對此不承擔(dān)任何保證責(zé)任。溫馨提示：為規(guī)避購買風(fēng)險，建議您在購買產(chǎn)品前務(wù)必確認(rèn)供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。