智能制造網(wǎng)>產(chǎn)品庫>智能控制>ICS信息安全>安全審計(jì)>>數(shù)據(jù)庫安全審計(jì)系統(tǒng) CDPS-DBA

數(shù)據(jù)庫安全審計(jì)系統(tǒng) CDPS-DBA

參考價(jià)	面議

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

公司名稱北京優(yōu)炫軟件股份有限公司
品牌
型號(hào)
所在地
廠商性質(zhì)其他
更新時(shí)間2022/2/11 11:55:38
訪問次數(shù)346

產(chǎn)品標(biāo)簽:

在線詢價(jià)收藏產(chǎn)品點(diǎn)擊查看電話

聯(lián)系我們時(shí)請(qǐng)說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

北京優(yōu)炫軟件股份有限公司是一家基于IT技術(shù)和軟件研發(fā)、銷售、服務(wù)及解決方案的數(shù)據(jù)庫、數(shù)據(jù)安全產(chǎn)品的供應(yīng)商。公司及產(chǎn)品入選政府采購網(wǎng)、央企采購名單及多個(gè)重要領(lǐng)域的采購目錄。優(yōu)炫軟件堅(jiān)持關(guān)鍵核心技術(shù)自主創(chuàng)新，以十余年的積淀之功，先后取得國家發(fā)明、軟件著作權(quán)、公司及產(chǎn)品資質(zhì)榮譽(yù)累計(jì)500余項(xiàng)。公司自主創(chuàng)新研發(fā)的優(yōu)炫數(shù)據(jù)庫UXDB，在性能和安全指標(biāo)國外同類產(chǎn)品，已廣泛應(yīng)用于政府、金融、、能源、醫(yī)療、教育等領(lǐng)域，并穩(wěn)健高效支撐住第七次全國人口普查等重點(diǎn)項(xiàng)目。公司設(shè)立北京、武漢、成都、西安四地研發(fā)中心和全國30家分支機(jī)構(gòu)，2013年新三板掛牌上市，連續(xù)六年入選新三板創(chuàng)新層。作為國家，信創(chuàng)產(chǎn)業(yè)領(lǐng)域“四梁八柱”企業(yè)，優(yōu)炫軟件以“讓中國人用上自己的數(shù)據(jù)庫”為已任，為更多用戶提供優(yōu)質(zhì)可靠，專業(yè)安全的產(chǎn)品、解決方案及服務(wù)，助力全行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，矢志成為軟件行業(yè)之翹楚。

展開顯示更多內(nèi)容

工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)

產(chǎn)品簡介在線詢價(jià)

產(chǎn)品概述優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)（CoreDataProtect*temDatabaseAudit,簡稱CDPS-DBA）V2.0，作為數(shù)據(jù)庫安全綜合防護(hù)體系非常重要的核心部件，通過數(shù)據(jù)庫運(yùn)行環(huán)境風(fēng)險(xiǎn)掃描，脆弱性檢測(cè)，性能指標(biāo)實(shí)時(shí)監(jiān)控等支撐功能，實(shí)時(shí)展現(xiàn)數(shù)據(jù)庫健康狀況

數(shù)據(jù)庫安全審計(jì)系統(tǒng) CDPS-DBA 產(chǎn)品信息

產(chǎn)品概述

優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)（Core Data Protection System Database Audit,簡稱CDPS-DBA）V2.0，作為數(shù)據(jù)庫安全綜合防護(hù)體系非常重要的核心部件，通過數(shù)據(jù)庫運(yùn)行環(huán)境風(fēng)險(xiǎn)掃描，脆弱性檢測(cè)，性能指標(biāo)實(shí)時(shí)監(jiān)控等支撐功能，實(shí)時(shí)展現(xiàn)數(shù)據(jù)庫健康狀況；通過數(shù)據(jù)庫操作行為實(shí)時(shí)監(jiān)控，過程流量智能分析，敏感數(shù)據(jù)重點(diǎn)保護(hù)等審計(jì)防護(hù)功能，及時(shí)識(shí)別、預(yù)警或阻斷潛在威脅，確保數(shù)據(jù)庫平穩(wěn)運(yùn)行。

產(chǎn)品特性

01

保護(hù)數(shù)據(jù)庫安全
除數(shù)據(jù)庫審計(jì)、風(fēng)險(xiǎn)阻斷等核心功能外，還支持平臺(tái)安全掃描、數(shù)據(jù)庫狀態(tài)實(shí)時(shí)監(jiān)控、敏感數(shù)據(jù)重點(diǎn)保護(hù)等功能，保護(hù)數(shù)據(jù)安全。
02

產(chǎn)品性能*，可擴(kuò)展
單機(jī)SQL連續(xù)處理能力、檢索時(shí)間能力、日志存儲(chǔ)效率行業(yè)，同時(shí)支持橫向擴(kuò)展。
03

全面支持主流數(shù)據(jù)庫產(chǎn)品
支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達(dá)夢(mèng)、人大金倉、神州通用等數(shù)據(jù)庫。
04

支持主流數(shù)據(jù)庫操作協(xié)議
支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數(shù)據(jù)庫操作協(xié)議。
05

支持多種部署方式，適應(yīng)性強(qiáng)
支持旁路鏡像、直連串聯(lián)等部署方式，支持虛擬化、云計(jì)算等特殊環(huán)境。
06

綜合安防能力強(qiáng)
數(shù)據(jù)庫安全審計(jì)產(chǎn)品，與優(yōu)炫UXDB數(shù)據(jù)庫、CDPS操作系統(tǒng)加固、數(shù)據(jù)脫敏UXDM等安全產(chǎn)品有機(jī)集合，提供更全面、更有效的安方案。
07

通過國內(nèi)機(jī)構(gòu)檢測(cè)
產(chǎn)品經(jīng)過了多個(gè)專業(yè)機(jī)構(gòu)嚴(yán)格檢測(cè)，各行業(yè)應(yīng)用廣泛。

技術(shù)特點(diǎn)

01
多核、多線程的并行處理技術(shù)
優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)采用多核并行計(jì)算技術(shù)，可以實(shí)現(xiàn)多線程并行處理。
02
基于語法分析的的審計(jì)技術(shù)
優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)采用基于SQL語句的審計(jì)技術(shù)，可以滿足針對(duì)各種違規(guī)行為的精確檢測(cè)、響應(yīng)和審計(jì)。
03
數(shù)據(jù)庫漏洞評(píng)估
優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)通過數(shù)據(jù)庫漏洞掃描模塊，可以發(fā)現(xiàn)數(shù)據(jù)庫配置問題、弱口令等數(shù)據(jù)庫安全問題，并且可以生成漏洞掃描報(bào)告，進(jìn)而調(diào)整數(shù)據(jù)庫安全配置。
04
智能多層關(guān)聯(lián)分析
優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)支持多層關(guān)聯(lián)審計(jì)功能，通過同時(shí)抓取WEB應(yīng)用端和數(shù)據(jù)庫客戶端的協(xié)議流量，關(guān)聯(lián)出每條SQL語句所對(duì)應(yīng)的WEB應(yīng)用以及數(shù)據(jù)庫端的詳細(xì)信息，實(shí)現(xiàn)追蹤溯源。

技術(shù)參數(shù)

技術(shù)指標(biāo)

指標(biāo)參數(shù)

專用硬件平臺(tái)和安全操作系統(tǒng)，事件處理18000條/秒，內(nèi)置4TB磁盤存儲(chǔ)空間。標(biāo)準(zhǔn)2U機(jī)箱，單電源；標(biāo)配6個(gè)千兆自適應(yīng)電口（包含2組bypass），1個(gè)Console口。支持主流關(guān)系型數(shù)據(jù)庫和主流開源數(shù)據(jù)庫。

– 支持多種報(bào)警方式：短信、郵件、界面、SNMP等。
– 能夠?qū)徲?jì)日志進(jìn)行自動(dòng)備份，并且可以在日志的存儲(chǔ)達(dá)到閥值的情況下，停止審計(jì)。
– 支持時(shí)間服務(wù)器功能，保證審計(jì)到的日志時(shí)間準(zhǔn)確并有效。
– 根據(jù)的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角色定義。系統(tǒng)提供系統(tǒng)管理員、安全管理員、審計(jì)管理員的系統(tǒng)角色、并能夠?qū)巧M(jìn)行添加、修改、刪除等動(dòng)作。
提供增強(qiáng)型身份驗(yàn)證功能。

– 支持旁路部署方式。
– 支持串聯(lián)（網(wǎng)橋、網(wǎng)關(guān)）部署方式。
– 支持探針部署方式。
– 支持雙機(jī)熱備（主備、主主）部署方式。
– 支持多級(jí)部署方式。
– 支持集群部署方式。

– 支持監(jiān)控設(shè)備自身的CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等狀態(tài)。
– 支持實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫系統(tǒng)運(yùn)行參數(shù)，包括監(jiān)視器信息、連接時(shí)間、用戶活動(dòng)、表空間狀態(tài)、SGA狀態(tài)、數(shù)據(jù)文件性能、回滾段、緩沖區(qū)、鎖統(tǒng)計(jì)、cache信息、線程信息等參數(shù)。

– 支持弱口令檢測(cè)。
– 支持?jǐn)?shù)據(jù)庫系統(tǒng)用戶權(quán)限分配風(fēng)險(xiǎn)掃描，發(fā)現(xiàn)權(quán)限分配是否合理。
– 支持對(duì)數(shù)據(jù)庫、操作系統(tǒng)的安全配置檢測(cè)。
– 可提供掃描策略自定義功能，可以根據(jù)實(shí)際情況進(jìn)行策略調(diào)整。
– 可提供掃描報(bào)告，對(duì)掃描結(jié)果進(jìn)行分析，報(bào)告，并提供修復(fù)建議。

– 支持?jǐn)?shù)據(jù)庫變量解析功能，在審計(jì)記錄中以備注方式顯示每個(gè)變量的賦值情況。
– 提供多種級(jí)別的風(fēng)險(xiǎn)設(shè)置，能夠靈活定義各種訪問行為的風(fēng)險(xiǎn)等級(jí)。
– 提供自動(dòng)建模（智能學(xué)習(xí)）功能，自動(dòng)建立訪問數(shù)據(jù)庫行為的模型，捕獲所有訪問SQL語句，形成語法抽象；提供語句的風(fēng)險(xiǎn)輸出，用戶根據(jù)風(fēng)險(xiǎn)確定黑名單或白名單。
– 能夠?qū)徲?jì)在數(shù)據(jù)庫服務(wù)器本機(jī)上進(jìn)行的數(shù)據(jù)庫操作，包括虛擬化的情況和應(yīng)用系統(tǒng)與數(shù)據(jù)庫系統(tǒng)部署在同一臺(tái)物理機(jī)的情況。
– 提供白名單規(guī)則策略。
– 提供黑名單規(guī)則策略。
– 提供正則表達(dá)式規(guī)則策略。
– 提供關(guān)鍵字表達(dá)式規(guī)則策略。
– 提供例外規(guī)則策略。
– 提供三層審計(jì)功能。
– 系統(tǒng)內(nèi)置SQL注入、緩沖區(qū)溢出等攻擊行為特征檢測(cè)，可準(zhǔn)確識(shí)別攻擊行為。
能夠?qū)Ψ弦欢L(fēng)險(xiǎn)級(jí)別的訪問行為進(jìn)行報(bào)警，通知管理人員。

– 提供訪問權(quán)限控制，通過IP地址、MAC地址、時(shí)間段、用戶名、客戶端等條件對(duì)訪問人員進(jìn)行限制。
– 提供動(dòng)作權(quán)限控制，通過對(duì)增、刪、改、查等動(dòng)作進(jìn)行權(quán)限劃分，對(duì)有權(quán)訪問數(shù)據(jù)庫的人員進(jìn)行二次限制，防止人員進(jìn)行超出權(quán)限的動(dòng)作。
– 提供訪問對(duì)象權(quán)限控制，通過對(duì)數(shù)據(jù)庫、表、字段、關(guān)鍵字等資源條件進(jìn)行劃分，保證人員只能訪問自身權(quán)限范圍內(nèi)的資源。
– 提供精細(xì)到具體報(bào)文內(nèi)容的細(xì)粒度訪問控制規(guī)則，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控。
– 提供對(duì)存儲(chǔ)過程、函數(shù)、包的訪問控制規(guī)則。
– 提供實(shí)時(shí)阻斷功能，對(duì)存在風(fēng)險(xiǎn)的數(shù)據(jù)庫訪問行為進(jìn)行阻斷。
– 提供虛擬補(bǔ)丁功能，對(duì)CVE上已公布的數(shù)據(jù)庫漏洞攻擊行為進(jìn)行攔截。

– 提供詳細(xì)的操作記錄查詢，包括庫、表、字段、具體報(bào)文內(nèi)容查詢。
– 提供所有或單個(gè)數(shù)據(jù)庫登錄用戶、源IP、目的IP的審計(jì)規(guī)則統(tǒng)計(jì)、特征告警、對(duì)象訪問、請(qǐng)求統(tǒng)計(jì)等報(bào)表功能，并提供用戶自定義報(bào)表功能。
– 支持自動(dòng)導(dǎo)出HTML、EXECL、PDF、WORD等格式文件。
– 支持點(diǎn)線圖、柱狀圖、餅圖等圖文并茂式報(bào)表展現(xiàn)。
– 支持訪問數(shù)據(jù)的趨勢(shì)和排名統(tǒng)計(jì)。
– 提供對(duì)風(fēng)險(xiǎn)和危害訪問的分析，包括：高危操作分析和追蹤、大規(guī)模數(shù)據(jù)泄露分析和追蹤、批量數(shù)據(jù)篡改分析和追蹤、SQL注入行為分析和追蹤。
– 支持會(huì)話訪問行為分析，提供會(huì)話統(tǒng)計(jì)分析和會(huì)話訪問追蹤能力，成功會(huì)話分析、失敗會(huì)話分析、會(huì)話歷史分析。
– 支持DPA、SOX、等保、醫(yī)療防統(tǒng)方等多種合規(guī)性報(bào)表。
– 提供審計(jì)事件的檢索功能，并支持二級(jí)檢索。同時(shí)支持多條件組合檢索，分別支持按協(xié)議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、時(shí)間等進(jìn)行統(tǒng)計(jì)，支持組合條件查詢方式。

典型應(yīng)用

旁路部署審計(jì)方式應(yīng)用拓?fù)鋱D

優(yōu)炫數(shù)據(jù)庫安全審計(jì)系統(tǒng)旁路部署在企業(yè)核心交換機(jī)上，通過端像實(shí)時(shí)采集、分析數(shù)據(jù)庫流量，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫非法操作行為的事前預(yù)警、實(shí)時(shí)告警、事后溯源等功能，有效杜絕了數(shù)據(jù)庫非法外聯(lián)風(fēng)險(xiǎn)，保護(hù)了企業(yè)數(shù)據(jù)安全和用戶信息安全，同時(shí)滿足國家等級(jí)保護(hù)相關(guān)要求。

關(guān)鍵詞：操作系統(tǒng) 監(jiān)視器