成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁(yè)面升級(jí)中敬請(qǐng)期待

> 首頁(yè) > 產(chǎn)品及解決方案 > 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) CDPS-DBA

產(chǎn)品概述 

優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)



優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)(Core Data Protection System Database Audit,簡(jiǎn)稱(chēng)CDPS-DBA)V2.0,數(shù)據(jù)庫(kù)安全綜合防護(hù)體系核心部件,通過(guò)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境風(fēng)險(xiǎn)掃描,脆弱性檢測(cè),性能指標(biāo)監(jiān)控等支撐功能,展現(xiàn)數(shù)據(jù)庫(kù)健康狀況;通過(guò)數(shù)據(jù)庫(kù)操作行為監(jiān)控,過(guò)程流量智能分析,敏感數(shù)據(jù)保護(hù)等審計(jì)防護(hù)功能,識(shí)別、預(yù)警或阻斷潛在威脅,確保數(shù)據(jù)庫(kù)平穩(wěn)運(yùn)行。

產(chǎn)品特性 

  • 01

    保護(hù)數(shù)據(jù)庫(kù)安全

    除數(shù)據(jù)庫(kù)審計(jì)、風(fēng)險(xiǎn)阻斷等核心功能外,還支持平臺(tái)安全掃描、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、敏感數(shù)據(jù)保護(hù)等功能,保護(hù)數(shù)據(jù)安全。
  • 02

    產(chǎn)品性能優(yōu)越,可擴(kuò)展

    單機(jī)SQL連續(xù)處理能力、檢索時(shí)間能力、日志存儲(chǔ)效率支持橫向擴(kuò)展。
  • 03

    支持主流數(shù)據(jù)庫(kù)產(chǎn)品

    支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達(dá)夢(mèng)、人大金倉(cāng)、神州通用等數(shù)據(jù)庫(kù)。
  • 04

    支持主流數(shù)據(jù)庫(kù)操作協(xié)議

    支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數(shù)據(jù)庫(kù)操作協(xié)議。
  • 05

    支持部署方式,適應(yīng)性強(qiáng)

    支持旁路鏡像、直連串聯(lián)部署方式,支持虛擬化、云計(jì)算特殊環(huán)境。
  • 06

    綜合安防能力

    數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品,與優(yōu)炫UXDB數(shù)據(jù)庫(kù)、CDPS操作系統(tǒng)加固、數(shù)據(jù)脫敏UXDM等安全產(chǎn)品有機(jī)集合,提供有效的安全解決方案。
  • 07

    機(jī)構(gòu)檢測(cè)

    產(chǎn)品嚴(yán)格檢測(cè),應(yīng)用廣泛。
  • 滿足合規(guī)要求

    滿足合規(guī)要求

    如何通過(guò)IT審計(jì)對(duì)IT治理環(huán)境進(jìn)行有效的控制,確保IT治理與企業(yè)戰(zhàn)略目標(biāo)相符成為企業(yè)及其監(jiān)管部門(mén)最關(guān)心的問(wèn)題之一。隨著國(guó)家等級(jí)化保護(hù)基本要求(等保)、分級(jí)保護(hù)(分保)、以及行業(yè)風(fēng)險(xiǎn)管理和內(nèi)控指引的出臺(tái),用戶(hù)合規(guī)審計(jì)需求日益凸顯,政府、電信、金融、大型企業(yè)等都紛紛制定相關(guān)的規(guī)范,成為安全審計(jì)發(fā)展的重要促進(jìn)因素。優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)提供了靈活的IT審計(jì)解決方案,有助于完善組織的IT內(nèi)控與審計(jì)體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過(guò)IT審計(jì)。
  • 防止權(quán)限濫用

    防止權(quán)限濫用

    優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以依據(jù)企業(yè)內(nèi)部的數(shù)據(jù)訪問(wèn)策略對(duì)數(shù)據(jù)分級(jí)、分權(quán)限類(lèi)型保護(hù),以及制定相應(yīng)審計(jì)策略,如:限制訪問(wèn)策略、特權(quán)訪問(wèn)等。優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)限制了數(shù)據(jù)庫(kù)管理員(DBA)的超級(jí)權(quán)限,實(shí)現(xiàn)了系統(tǒng)管理員、安全管理、審計(jì)的角色分離,從而可以保證對(duì)系統(tǒng)管理員實(shí)施有效的監(jiān)督,消除了傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)中系統(tǒng)管理員權(quán)限過(guò)大帶來(lái)的安全風(fēng)險(xiǎn)。優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)提供各類(lèi)責(zé)任到人的訪問(wèn)記錄,保證操作的可追溯性,有效促進(jìn)了組織落實(shí)監(jiān)督管理機(jī)制。
  • 完整的第三方協(xié)議審計(jì)

    完整的第三方協(xié)議審計(jì)

    企業(yè)的業(yè)務(wù)系統(tǒng)一般由數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器以及連接各系統(tǒng)的網(wǎng)絡(luò)設(shè)備共同構(gòu)成。優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠針對(duì)這些業(yè)務(wù)系統(tǒng)提供精確到字段的審計(jì)與響應(yīng),提供豐富的審計(jì)查詢(xún)條件和細(xì)致的統(tǒng)計(jì)分析條件,通過(guò)多樣化的關(guān)聯(lián)查詢(xún)分析能力,保證數(shù)據(jù)展現(xiàn)的靈活多樣。
  • 定制合規(guī)報(bào)表

    定制合規(guī)報(bào)表

    優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)提供符合性報(bào)表集,加快按照各種法規(guī)、標(biāo)準(zhǔn)等框架(包括SOX、等級(jí)保護(hù)、分級(jí)保護(hù)等)進(jìn)行的審計(jì)、安全和符合性檢查工作。這些報(bào)表不僅關(guān)注具體法規(guī)標(biāo)準(zhǔn),而且還關(guān)注與業(yè)務(wù)應(yīng)用相關(guān)的指標(biāo)。除了預(yù)定義的報(bào)表外,本系統(tǒng)具有強(qiáng)大的報(bào)表定制能力,在創(chuàng)建定制報(bào)表和模板方面提供了全面的靈活性。

技術(shù)特點(diǎn) 

  • 01

    多核、多線程的并行處理技術(shù)

    優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)采用多核并行計(jì)算技術(shù),多線程并行處理。

  • 02

    基于語(yǔ)法分析的的審計(jì)技術(shù)

    優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)采用基于SQL語(yǔ)句的審計(jì)技術(shù),針對(duì)各種違規(guī)行為的檢測(cè)、響應(yīng)和審計(jì)。

  • 03

    數(shù)據(jù)庫(kù)漏洞評(píng)估

    優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)通過(guò)數(shù)據(jù)庫(kù)漏洞掃描模塊,發(fā)現(xiàn)數(shù)據(jù)庫(kù)配置問(wèn)題、弱口令等數(shù)據(jù)庫(kù)安全問(wèn)題,漏洞掃描報(bào)告,調(diào)整數(shù)據(jù)庫(kù)安全配置。

  • 04

    智能多層關(guān)聯(lián)分析

    優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)支持多層關(guān)聯(lián)審計(jì)功能,抓取WEB應(yīng)用端和數(shù)據(jù)庫(kù)客戶(hù)端的協(xié)議流量,SQL語(yǔ)句所對(duì)應(yīng)的WEB應(yīng)用以及數(shù)據(jù)庫(kù)端的詳細(xì)信息,實(shí)現(xiàn)追蹤溯源。

  • 保護(hù)數(shù)據(jù)庫(kù)安全

    保護(hù)數(shù)據(jù)庫(kù)安全

    除數(shù)據(jù)庫(kù)審計(jì)、風(fēng)險(xiǎn)阻斷等核心功能外,還支持平臺(tái)安全掃描、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、敏感數(shù)據(jù)保護(hù)等功能,保護(hù)數(shù)據(jù)安全。
  • 產(chǎn)品性能優(yōu)越,可擴(kuò)展

    產(chǎn)品性能優(yōu)越,可擴(kuò)展

    單機(jī)SQL連續(xù)處理能力、檢索時(shí)間能力、日志存儲(chǔ)效率支持橫向擴(kuò)展。
  • 支持主流數(shù)據(jù)庫(kù)產(chǎn)品

    支持主流數(shù)據(jù)庫(kù)產(chǎn)品

    支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達(dá)夢(mèng)、人大金倉(cāng)、神州通用等數(shù)據(jù)庫(kù)。
  • 支持主流數(shù)據(jù)庫(kù)操作協(xié)議

    支持主流數(shù)據(jù)庫(kù)操作協(xié)議

    支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數(shù)據(jù)庫(kù)操作協(xié)議。
  • 支持部署方式,適應(yīng)性強(qiáng)

    支持部署方式,適應(yīng)性強(qiáng)

    支持旁路鏡像、直連串聯(lián)部署方式,支持虛擬化、云計(jì)算特殊環(huán)境。
  • 綜合安防能力

    綜合安防能力

    數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品,與優(yōu)炫UXDB數(shù)據(jù)庫(kù)、CDPS操作系統(tǒng)加固、數(shù)據(jù)脫敏UXDM等安全產(chǎn)品有機(jī)集合,提供有效的安全解決方案。
  • 機(jī)構(gòu)檢測(cè)

    機(jī)構(gòu)檢測(cè)

    產(chǎn)品嚴(yán)格檢測(cè),應(yīng)用廣泛。

技術(shù)參數(shù) 

指標(biāo)參數(shù)

  • 專(zhuān)用硬件平臺(tái)和安全操作系統(tǒng),事件處理18000條/秒,內(nèi)置4TB磁盤(pán)存儲(chǔ)空間。標(biāo)準(zhǔn)2U機(jī)箱,單電源;標(biāo)配6個(gè)千兆自適應(yīng)電口(包含2組bypass),1個(gè)Console口。支持主流關(guān)系型數(shù)據(jù)庫(kù)和主流開(kāi)源數(shù)據(jù)庫(kù)。
  • – 支持多種報(bào)警方式:短信、郵件、界面、SNMP等。
    – 能夠?qū)徲?jì)日志進(jìn)行自動(dòng)備份,并且可以在日志的存儲(chǔ)達(dá)到閥值的情況下,停止審計(jì)。
    – 支持時(shí)間服務(wù)器功能,保證審計(jì)到的日志時(shí)間準(zhǔn)確并有效。
    – 根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離,對(duì)系統(tǒng)本身進(jìn)行分角色定義。系統(tǒng)提供系統(tǒng)管理員、安全管理員、審計(jì)管理員的系統(tǒng)角色、并能夠?qū)巧M(jìn)行添加、修改、刪除等動(dòng)作。
    提供增強(qiáng)型身份驗(yàn)證功能。
  • – 支持旁路部署方式。
    – 支持串聯(lián)(網(wǎng)橋、網(wǎng)關(guān))部署方式。
    – 支持探針部署方式。
    – 支持雙機(jī)熱備(主備、主主)部署方式。
    – 支持多級(jí)部署方式。
    – 支持集群部署方式。
  • – 支持監(jiān)控設(shè)備自身的CPU、內(nèi)存、硬盤(pán)、網(wǎng)絡(luò)等狀態(tài)。
    – 支持實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行參數(shù),包括監(jiān)視器信息、連接時(shí)間、用戶(hù)活動(dòng)、表空間狀態(tài)、SGA狀態(tài)、數(shù)據(jù)文件性能、回滾段、緩沖區(qū)、鎖統(tǒng)計(jì)、cache信息、線程信息等參數(shù)。
  • – 支持弱口令檢測(cè)。
    – 支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)用戶(hù)權(quán)限分配風(fēng)險(xiǎn)掃描,發(fā)現(xiàn)權(quán)限分配是否合理。
    – 支持對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全配置檢測(cè)。
    – 可提供掃描策略自定義功能,可以根據(jù)實(shí)際情況進(jìn)行策略調(diào)整。
    – 可提供掃描報(bào)告,對(duì)掃描結(jié)果進(jìn)行分析,報(bào)告,并提供修復(fù)建議。
  • – 支持?jǐn)?shù)據(jù)庫(kù)變量解析功能,在審計(jì)記錄中以備注方式顯示每個(gè)變量的賦值情況。
    – 提供多種級(jí)別的風(fēng)險(xiǎn)設(shè)置,能夠靈活定義各種訪問(wèn)行為的風(fēng)險(xiǎn)等級(jí)。
    – 提供自動(dòng)建模(智能學(xué)習(xí))功能,自動(dòng)建立訪問(wèn)數(shù)據(jù)庫(kù)行為的模型,捕獲所有訪問(wèn)SQL語(yǔ)句,形成語(yǔ)法抽象;提供語(yǔ)句的風(fēng)險(xiǎn)輸出,用戶(hù)根據(jù)風(fēng)險(xiǎn)確定黑名單或白名單。
    – 能夠?qū)徲?jì)在數(shù)據(jù)庫(kù)服務(wù)器本機(jī)上進(jìn)行的數(shù)據(jù)庫(kù)操作,包括虛擬化的情況和應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)部署在同一臺(tái)物理機(jī)的情況。
    – 提供白名單規(guī)則策略。
    – 提供黑名單規(guī)則策略。
    – 提供正則表達(dá)式規(guī)則策略。
    – 提供關(guān)鍵字表達(dá)式規(guī)則策略。
    – 提供例外規(guī)則策略。
    – 提供三層審計(jì)功能。
    – 系統(tǒng)內(nèi)置SQL注入、緩沖區(qū)溢出等攻擊行為特征檢測(cè),可準(zhǔn)確識(shí)別攻擊行為。
    能夠?qū)Ψ弦欢L(fēng)險(xiǎn)級(jí)別的訪問(wèn)行為進(jìn)行報(bào)警,通知管理人員。
  • – 提供訪問(wèn)權(quán)限控制,通過(guò)IP地址、MAC地址、時(shí)間段、用戶(hù)名、客戶(hù)端等條件對(duì)訪問(wèn)人員進(jìn)行限制。
    – 提供動(dòng)作權(quán)限控制,通過(guò)對(duì)增、刪、改、查等動(dòng)作進(jìn)行權(quán)限劃分,對(duì)有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)的人員進(jìn)行二次限制,防止人員進(jìn)行超出權(quán)限的動(dòng)作。
    – 提供訪問(wèn)對(duì)象權(quán)限控制,通過(guò)對(duì)數(shù)據(jù)庫(kù)、表、字段、關(guān)鍵字等資源條件進(jìn)行劃分,保證人員只能訪問(wèn)自身權(quán)限范圍內(nèi)的資源。
    – 提供精細(xì)到具體報(bào)文內(nèi)容的細(xì)粒度訪問(wèn)控制規(guī)則,實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控。
    – 提供對(duì)存儲(chǔ)過(guò)程、函數(shù)、包的訪問(wèn)控制規(guī)則。
    – 提供實(shí)時(shí)阻斷功能,對(duì)存在風(fēng)險(xiǎn)的數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行阻斷。
    – 提供虛擬補(bǔ)丁功能,對(duì)CVE上已公布的數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行攔截。
  • – 提供詳細(xì)的操作記錄查詢(xún),包括庫(kù)、表、字段、具體報(bào)文內(nèi)容查詢(xún)。
    – 提供所有或單個(gè)數(shù)據(jù)庫(kù)登錄用戶(hù)、源IP、目的IP的審計(jì)規(guī)則統(tǒng)計(jì)、特征告警、對(duì)象訪問(wèn)、請(qǐng)求統(tǒng)計(jì)等報(bào)表功能,并提供用戶(hù)自定義報(bào)表功能。
    – 支持自動(dòng)導(dǎo)出HTML、EXECL、PDF、WORD等格式文件。
    – 支持點(diǎn)線圖、柱狀圖、餅圖等圖文并茂式報(bào)表展現(xiàn)。
    – 支持訪問(wèn)數(shù)據(jù)的趨勢(shì)和排名統(tǒng)計(jì)。
    – 提供對(duì)風(fēng)險(xiǎn)和危害訪問(wèn)的分析,包括:高危操作分析和追蹤、大規(guī)模數(shù)據(jù)泄露分析和追蹤、批量數(shù)據(jù)篡改分析和追蹤、SQL注入行為分析和追蹤。
    – 支持會(huì)話訪問(wèn)行為分析,提供會(huì)話統(tǒng)計(jì)分析和會(huì)話訪問(wèn)追蹤能力,成功會(huì)話分析、失敗會(huì)話分析、會(huì)話歷史分析。
    – 支持DPA、SOX、等保、醫(yī)療防統(tǒng)方等多種合規(guī)性報(bào)表。
    – 提供審計(jì)事件的檢索功能,并支持二級(jí)檢索。同時(shí)支持多條件組合檢索,分別支持按協(xié)議、源IP、源端口、目的IP、目的端口、引擎名、用戶(hù)名、時(shí)間等進(jìn)行統(tǒng)計(jì),支持組合條件查詢(xún)方式。

典型應(yīng)用 

旁路部署審計(jì)方式應(yīng)用拓?fù)鋱D 旁路部署審計(jì)方式應(yīng)用拓?fù)鋱D






優(yōu)炫數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)旁路部署在企業(yè)核心交換機(jī)上,通過(guò)端口鏡像實(shí)時(shí)采集、分析數(shù)據(jù)庫(kù)流量,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)非法操作行為的事前預(yù)警、實(shí)時(shí)告警、事后溯源等功能,有效杜絕了數(shù)據(jù)庫(kù)非法外聯(lián)風(fēng)險(xiǎn),保護(hù)了企業(yè)數(shù)據(jù)安全和用戶(hù)信息安全,同時(shí)滿足國(guó)家等級(jí)保護(hù)相關(guān)要求。

成功案例

MORE+

文檔中心

MORE+