DBA-YH-6020數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

單價(jià)：
￥
所屬分類：網(wǎng)絡(luò)安全系統(tǒng)
瀏覽次數(shù)：
二維碼：
發(fā)布時(shí)間：2024-12-04 14:16:49

數(shù)量：

加入購(gòu)物車立即購(gòu)買

產(chǎn)品概述
商品評(píng)價(jià)

DBA-YH-6020數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

產(chǎn)品概述

DBA-YH-6020數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn)，而且可以通過(guò)日志記錄提供事后追查機(jī)制。主要功能包括：?jiǎn)坞p向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。

產(chǎn)品亮點(diǎn)

全面的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估

支持Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive等主流數(shù)據(jù)庫(kù)，通過(guò)實(shí)時(shí)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控，威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的性能異常，并且結(jié)合審計(jì)日志準(zhǔn)確定位異常操作，防止性能問(wèn)題、誤操作和惡意攻擊而導(dǎo)致的業(yè)務(wù)癱瘓，合理優(yōu)化業(yè)務(wù)系統(tǒng)。

通過(guò)內(nèi)置的掃描策略，威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行時(shí)可能出現(xiàn)的配置和管理風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)軟件本身存在的漏洞，并給出修復(fù)建議。

豐富的數(shù)據(jù)庫(kù)操作審計(jì)規(guī)則

DBA-YH-6020數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供基本的審計(jì)規(guī)則，對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的訪問(wèn)行為監(jiān)控，配置簡(jiǎn)單方便。

DBA-YH-6020數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供高級(jí)的審計(jì)規(guī)則，包括：多關(guān)鍵字匹配、正則表達(dá)式和SQL模式等，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行精確的訪問(wèn)行為監(jiān)控。

當(dāng)遇到數(shù)據(jù)訪問(wèn)量大、數(shù)據(jù)庫(kù)用戶繁多的數(shù)據(jù)庫(kù)應(yīng)用場(chǎng)景時(shí)，系統(tǒng)提供基于自動(dòng)學(xué)習(xí)的基線策略模型，能夠自動(dòng)識(shí)別操作是否偏離基線策略，發(fā)現(xiàn)有偏離時(shí)將實(shí)時(shí)告警。

高效的數(shù)據(jù)處理能力

DBA-YH-6020數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用完全自主的技術(shù)體系，支持硬件零拷貝技術(shù)、多級(jí)緩存技術(shù)、基于BigTable和MapReduce的存儲(chǔ)技術(shù)和基于倒排索引的檢索技術(shù)等，實(shí)現(xiàn)審計(jì)記錄的快速查詢。將設(shè)備旁路接入網(wǎng)絡(luò)，即可對(duì)添加的數(shù)據(jù)庫(kù)進(jìn)行協(xié)議解析，并對(duì)解析內(nèi)容快速入庫(kù)建立索引文件，從而在審計(jì)分析時(shí)實(shí)現(xiàn)高效的查詢機(jī)制。

產(chǎn)品功能

數(shù)據(jù)庫(kù)類型

支持Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive等主流數(shù)據(jù)庫(kù)
支持OCI/JDBC/OLEDB/ODBC等常見(jiàn)協(xié)議

審計(jì)規(guī)則

記錄日志、不記錄日志、日志的風(fēng)險(xiǎn)等級(jí)自定義
數(shù)據(jù)庫(kù)訪問(wèn)的時(shí)間、次數(shù)審計(jì)
訪問(wèn)的源審計(jì)：訪問(wèn)客戶端IP、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端連接工具名、數(shù)據(jù)庫(kù)用戶名
訪問(wèn)的目標(biāo)審計(jì)：數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)實(shí)例、表、列、觸發(fā)器、存儲(chǔ)過(guò)程、視圖、函數(shù)、包等
數(shù)據(jù)庫(kù)的返回狀態(tài)審計(jì)：執(zhí)行成功、執(zhí)行失敗、執(zhí)行時(shí)長(zhǎng)、返回行數(shù)、登錄成功、登錄失敗
SQL異常、SQL模式、SQL關(guān)鍵字等審計(jì)

防護(hù)策略

支持全局參數(shù)配置，方便不同策略引用
內(nèi)置高風(fēng)險(xiǎn)規(guī)則，防范維護(hù)人員執(zhí)行no where 刪除、truncate table等合法授權(quán)的高危操作檢測(cè)
支持默認(rèn)情況下全部記錄的規(guī)則，為自動(dòng)學(xué)習(xí)提供策略支持
支持?jǐn)?shù)據(jù)庫(kù)連接工具白名單功能，自動(dòng)忽略數(shù)據(jù)庫(kù)連接工具訪問(wèn)數(shù)據(jù)庫(kù)的默認(rèn)操作
內(nèi)置清表、刪表、提權(quán)高風(fēng)險(xiǎn)操作特征規(guī)則

審計(jì)日志

日志內(nèi)容能夠詳盡地顯示訪問(wèn)行為發(fā)生的具體特征，具體信息包括：訪問(wèn)的時(shí)間、次數(shù)，訪問(wèn)的源，訪問(wèn)的目標(biāo)，操作類型，敏感數(shù)據(jù)判斷，SQL內(nèi)容，執(zhí)行時(shí)間，風(fēng)險(xiǎn)等級(jí)等
支持Oracle變量綁定、雙向?qū)徲?jì)、存儲(chǔ)過(guò)程、SQL Server輔助登錄
支持檢索結(jié)果導(dǎo)出，導(dǎo)出文件格式PDF、EXCEL、WORD
支持以風(fēng)險(xiǎn)等級(jí)、匹配的策略、時(shí)間、其他操作條件對(duì)告警日志進(jìn)行查詢
支持告警日志外發(fā)至第三方日志平臺(tái)，外發(fā)格式有SYSLOG、SNMP、FTP、EMAIL
支持對(duì)誤報(bào)的告警日志進(jìn)行處理，包括加入基線、加入SQL注入例外、禁用SQL注入規(guī)則
支持以柱狀圖的形式顯示事件（策略命中計(jì)數(shù)）排名
支持以折線圖的形式顯示訪問(wèn)來(lái)源趨勢(shì)和攻擊趨勢(shì)

風(fēng)險(xiǎn)評(píng)估

支持弱口令檢測(cè)，保證口令的強(qiáng)壯度
支持對(duì)數(shù)據(jù)庫(kù)系統(tǒng)用戶權(quán)限分配的風(fēng)險(xiǎn)掃描，發(fā)現(xiàn)權(quán)限分配是否合理
支持對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全配置檢測(cè)，檢測(cè)范圍包括：系統(tǒng)類、授權(quán)類、認(rèn)證類
系統(tǒng)提供掃描策略自定義功能，可以根據(jù)實(shí)際情況進(jìn)行策略調(diào)整

硬件指標(biāo)

項(xiàng)目	DBA-YH-6020
硬盤	1TB HDD
業(yè)務(wù)接口	6個(gè)10/100/1000M自適應(yīng)RJ45接口
設(shè)備類型	1U、機(jī)架式安裝
SQL處理能力(萬(wàn)條/秒)	3000
SQL存儲(chǔ)能力(億條)	18

應(yīng)用場(chǎng)景

旁路部署

通過(guò)端口鏡像方式捕獲數(shù)據(jù)流量，對(duì)引入的流量進(jìn)行審計(jì)和安全分析，不改變網(wǎng)絡(luò)拓?fù)洹⒉挥绊憳I(yè)務(wù)數(shù)據(jù)、不改變使用習(xí)慣。

軟件探針部署

軟件探針即Agent，用于部署在數(shù)據(jù)庫(kù)或應(yīng)用服務(wù)器上抓取數(shù)據(jù)庫(kù)的訪問(wèn)流量，抓取到的流量傳遞到審計(jì)設(shè)備進(jìn)行審計(jì)，并可監(jiān)控資源使用情況，達(dá)到閾值停止工作，不會(huì)搶占數(shù)據(jù)庫(kù)資源。