當(dāng)前位置：北京威努特技術(shù)有限公司>>>>威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)

威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2022-02-16 12:26:09瀏覽次數(shù)：511次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無(wú)信息

北京威努特技術(shù)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：61條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

產(chǎn)品概述隨著信息化的發(fā)展，數(shù)據(jù)庫(kù)成為客戶核心數(shù)據(jù)的存儲(chǔ)載體，數(shù)據(jù)安全與穩(wěn)定直接關(guān)系著業(yè)務(wù)系統(tǒng)的安全與穩(wěn)定，數(shù)據(jù)庫(kù)如遭受的各種攻擊，會(huì)直接導(dǎo)致用戶敏感數(shù)據(jù)泄露，間接可能導(dǎo)致用戶業(yè)務(wù)系統(tǒng)的停機(jī)，因此信息安全建設(shè)的中心由網(wǎng)絡(luò)防護(hù)向數(shù)據(jù)防護(hù)轉(zhuǎn)移，數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)已然成為威脅防御的重點(diǎn)

詳細(xì)介紹

產(chǎn)品概述

隨著信息化的發(fā)展，數(shù)據(jù)庫(kù)成為客戶核心數(shù)據(jù)的存儲(chǔ)載體，數(shù)據(jù)安全與穩(wěn)定直接關(guān)系著業(yè)務(wù)系統(tǒng)的安全與穩(wěn)定，數(shù)據(jù)庫(kù)如遭受的各種攻擊，會(huì)直接導(dǎo)致用戶敏感數(shù)據(jù)泄露，間接可能導(dǎo)致用戶業(yè)務(wù)系統(tǒng)的停機(jī)，因此信息安全建設(shè)的中心由網(wǎng)絡(luò)防護(hù)向數(shù)據(jù)防護(hù)轉(zhuǎn)移，數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)已然成為威脅防御的重點(diǎn)。
威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)（DBA）通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn)，而且可以通過(guò)日志記錄提供事后追查機(jī)制。主要功能包括：?jiǎn)坞p向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。支持鏡像、軟件探針等。

產(chǎn)品特點(diǎn)

全面的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估

支持Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive等主流數(shù)據(jù)庫(kù)，通過(guò)實(shí)時(shí)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控，威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的性能異常，并且結(jié)合審計(jì)日志準(zhǔn)確定位異常操作，防止因性能問(wèn)題、誤操作和惡意攻擊而導(dǎo)致的業(yè)務(wù)癱瘓，合理優(yōu)化業(yè)務(wù)系統(tǒng)；
通過(guò)內(nèi)置的掃描策略，威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行時(shí)可能出現(xiàn)的配置、管理風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)軟件本身存在的漏洞，并給出修復(fù)建議。

豐富的數(shù)據(jù)庫(kù)操作審計(jì)規(guī)則

威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供基本的審計(jì)規(guī)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的訪問(wèn)行為監(jiān)控，配置簡(jiǎn)單方便；
威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供高級(jí)的審計(jì)規(guī)則，包括：多關(guān)鍵字匹配、正則表達(dá)式和SQL模式等，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行精確的訪問(wèn)行為監(jiān)控，；
當(dāng)遇到數(shù)據(jù)訪問(wèn)量大、數(shù)據(jù)庫(kù)用戶繁多的數(shù)據(jù)庫(kù)應(yīng)用場(chǎng)景時(shí)，威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供基于自動(dòng)學(xué)習(xí)的基線策略模型，能夠自動(dòng)識(shí)別操作是否偏離基線策略，發(fā)現(xiàn)有偏離時(shí)將實(shí)時(shí)告警。

高效的數(shù)據(jù)處理能力

威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用*自主的技術(shù)體系，支持硬件零拷貝技術(shù)、多級(jí)緩存技術(shù)、基于BigTable和MapReduct的存儲(chǔ)技術(shù)和基于倒排索引的檢索技術(shù)等，實(shí)現(xiàn)審計(jì)記錄的快速查詢。將設(shè)備旁路接入網(wǎng)絡(luò)，即可對(duì)添加的數(shù)據(jù)庫(kù)進(jìn)行協(xié)議解析，并對(duì)解析內(nèi)容快速入庫(kù)建立索引文件，從而在審計(jì)分析時(shí)實(shí)現(xiàn)高效的查詢機(jī)制，數(shù)據(jù)連續(xù)處理能力30000~50000以上SQL/s，日志存儲(chǔ)能力可達(dá)30億-100億條SQL/TB，達(dá)到業(yè)界水平。

產(chǎn)品功能

數(shù)據(jù)庫(kù)類型
不限級(jí)數(shù)的進(jìn)行分層分級(jí)管理；支持虛擬線路和分級(jí)帶寬管理，支持4級(jí)通道嵌套；支持Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive等主流數(shù)據(jù)庫(kù)；
支持OCI/JDBC/OLEDB/ODBC等常見協(xié)議。

審計(jì)規(guī)則
支持syslog方式外發(fā)日志告警信息；通過(guò)None、MD5、SHA認(rèn)證方式對(duì)SNMP用戶進(jìn)行認(rèn)證。
記錄日志、不記錄日志、日志的風(fēng)險(xiǎn)等級(jí)自定義；
數(shù)據(jù)庫(kù)訪問(wèn)的時(shí)間、次數(shù)審計(jì)；
訪問(wèn)的源審計(jì)：訪問(wèn)客戶端IP、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端連接工具名、數(shù)據(jù)庫(kù)用戶名；
訪問(wèn)的目標(biāo)審計(jì)：數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)實(shí)例、表、列、觸發(fā)器、存儲(chǔ)過(guò)程、視圖、函數(shù)、包等；
數(shù)據(jù)庫(kù)的返回狀態(tài)審計(jì)：執(zhí)行成功、執(zhí)行失敗、執(zhí)行時(shí)長(zhǎng)、返回行數(shù)、登錄成功、登錄失??；
SQL異常、SQL模式、SQL關(guān)鍵字等審計(jì)。

訪問(wèn)行為基線
自動(dòng)學(xué)習(xí)的特征有：數(shù)據(jù)庫(kù)用戶、源IP、目標(biāo)數(shù)據(jù)庫(kù) 、源應(yīng)用程序、主機(jī)名、系統(tǒng)用戶名、表與操作、查詢組、特權(quán)操作等；
行為基線支持自動(dòng)更新：支持根據(jù)業(yè)務(wù)情況生成不同階段的基線策略，支持偏離基線時(shí)使用的動(dòng)作、風(fēng)險(xiǎn)級(jí)別可配，支持模型特征的總量配置；
支持用戶名、客戶端IP綁定的形式進(jìn)行特征學(xué)習(xí)（針對(duì)CS架構(gòu)情況下，多個(gè)終端使用相同的數(shù)據(jù)庫(kù)用戶）。

防護(hù)策略
支持全局參數(shù)配置，方便不同策略引用
內(nèi)置高風(fēng)險(xiǎn)規(guī)則，防范維護(hù)人員執(zhí)行no where 刪除、truncate table等合法的高危操作檢測(cè)；
支持默認(rèn)情況下全部記錄的規(guī)則，為自動(dòng)學(xué)習(xí)提供策略支持；
支持?jǐn)?shù)據(jù)庫(kù)連接工具白名單功能，自動(dòng)忽略數(shù)據(jù)庫(kù)連接工具訪問(wèn)數(shù)據(jù)庫(kù)的默認(rèn)操作；
內(nèi)置清表、刪表、提權(quán)高風(fēng)險(xiǎn)操作特征規(guī)則。

審計(jì)日志
日志內(nèi)容能夠詳盡的顯示訪問(wèn)行為發(fā)生的具體特征，具體信息包括：訪問(wèn)的時(shí)間、次數(shù)，訪問(wèn)的源，訪問(wèn)的目標(biāo)，操作類型，敏感數(shù)據(jù)判斷，SQL內(nèi)容，執(zhí)行時(shí)間，風(fēng)險(xiǎn)等級(jí)等；
支持Oracle變量綁定、雙向?qū)徲?jì)、存儲(chǔ)過(guò)程、SQL Server輔助登錄；
支持檢索結(jié)果導(dǎo)出，導(dǎo)出文件格式PDF、EXCEL、WORD；
支持以風(fēng)險(xiǎn)等級(jí)、匹配的策略、時(shí)間、其他操作條件對(duì)告警日志進(jìn)行查詢；
支持告警日志外發(fā)至第三方日志平臺(tái)，外發(fā)格式有SYSLOG、SNMP、FTP、；
支持對(duì)誤報(bào)的告警日志進(jìn)行處理，包括加入基線、加入SQL注入例外、禁用SQL注入規(guī)則；
支持以柱狀圖的形式顯示事件（策略命中計(jì)數(shù)）排名；
支持以折線圖的形式顯示訪問(wèn)來(lái)源趨勢(shì)和攻擊趨勢(shì)。

風(fēng)險(xiǎn)評(píng)估
支持弱口令檢測(cè)，保證口令的強(qiáng)壯度；
支持對(duì)數(shù)據(jù)庫(kù)系統(tǒng)用戶權(quán)限分配的風(fēng)險(xiǎn)掃描，發(fā)現(xiàn)權(quán)限分配是否合理；
支持對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全配置檢測(cè)，檢測(cè)范圍包括：系統(tǒng)類、類、認(rèn)證類；
系統(tǒng)應(yīng)提供掃描策略自定義功能，可以根據(jù)實(shí)際情況進(jìn)行策略調(diào)整。

系統(tǒng)管理
支持的內(nèi)置用戶設(shè)置，不同用戶負(fù)責(zé)產(chǎn)品不同模塊的配置與使用；
支持系統(tǒng)配置+審計(jì)日志的全量備份；
支持系統(tǒng)時(shí)間手工、自動(dòng)與NTP服務(wù)器同步，保證審計(jì)日志時(shí)間準(zhǔn)確性；
支持系統(tǒng)能夠自動(dòng)對(duì)審計(jì)進(jìn)程、解析進(jìn)程、存儲(chǔ)進(jìn)程、檢索進(jìn)程進(jìn)行診斷分析，方便用戶排除故障；
支持系統(tǒng)CPU、內(nèi)存、網(wǎng)絡(luò)吞吐率、交換分區(qū)、磁盤的使用率監(jiān)控，支持磁盤的讀寫速率監(jiān)控。

應(yīng)用場(chǎng)景

適用于大中型企業(yè)用戶，以透明/路由模式在線部署于辦公網(wǎng)絡(luò)/互聯(lián)網(wǎng)絡(luò)出口；旁路部署，通過(guò)端像方式捕獲數(shù)據(jù)流量，不改變網(wǎng)絡(luò)拓?fù)?、不影響業(yè)務(wù)數(shù)據(jù)、不改變使用習(xí)慣；
系統(tǒng)具有預(yù)定義策略模版，可提供多種安全策略模版幫助用戶快速建立安全策略；
通過(guò)語(yǔ)法抽象描述不同類型的SQL語(yǔ)句，通過(guò)自動(dòng)學(xué)習(xí)功能獲取所有合法SQL的語(yǔ)法抽象，形成行為基線，建立白名單庫(kù)；
系統(tǒng)提供的審計(jì)日志，能夠有效地記錄不同用戶的操作行為，便于事后追查原因與安全事件還原；支持設(shè)備本地日志記錄和集中分析處理，可多臺(tái)分布式部署，集中統(tǒng)一管理。

關(guān)鍵詞：實(shí)時(shí)數(shù)據(jù)庫(kù) 操作系統(tǒng)

其他推薦產(chǎn)品更多>>