成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁面升級中敬請期待

> 首頁 > 產(chǎn)品及解決方案 > 數(shù)據(jù)庫安全審計系統(tǒng) CDPS-DBA

產(chǎn)品概述 

優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)



優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)(Core Data Protection System Database Audit,簡稱CDPS-DBA)V2.0,數(shù)據(jù)庫安全綜合防護體系核心部件,通過數(shù)據(jù)庫運行環(huán)境風險掃描,脆弱性檢測,性能指標監(jiān)控等支撐功能,展現(xiàn)數(shù)據(jù)庫健康狀況;通過數(shù)據(jù)庫操作行為監(jiān)控,過程流量智能分析,敏感數(shù)據(jù)保護等審計防護功能,識別、預警或阻斷潛在威脅,確保數(shù)據(jù)庫平穩(wěn)運行。

產(chǎn)品特性 

  • 01

    保護數(shù)據(jù)庫安全

    除數(shù)據(jù)庫審計、風險阻斷等核心功能外,還支持平臺安全掃描、數(shù)據(jù)庫狀態(tài)監(jiān)控、敏感數(shù)據(jù)保護等功能,保護數(shù)據(jù)安全。
  • 02

    產(chǎn)品性能優(yōu)越,可擴展

    單機SQL連續(xù)處理能力、檢索時間能力、日志存儲效率支持橫向擴展。
  • 03

    支持主流數(shù)據(jù)庫產(chǎn)品

    支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達夢、人大金倉、神州通用等數(shù)據(jù)庫。
  • 04

    支持主流數(shù)據(jù)庫操作協(xié)議

    支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數(shù)據(jù)庫操作協(xié)議。
  • 05

    支持部署方式,適應性強

    支持旁路鏡像、直連串聯(lián)部署方式,支持虛擬化、云計算特殊環(huán)境。
  • 06

    綜合安防能力

    數(shù)據(jù)庫安全審計產(chǎn)品,與優(yōu)炫UXDB數(shù)據(jù)庫、CDPS操作系統(tǒng)加固、數(shù)據(jù)脫敏UXDM等安全產(chǎn)品有機集合,提供有效的安全解決方案。
  • 07

    機構(gòu)檢測

    產(chǎn)品嚴格檢測,應用廣泛。
  • 滿足合規(guī)要求

    滿足合規(guī)要求

    如何通過IT審計對IT治理環(huán)境進行有效的控制,確保IT治理與企業(yè)戰(zhàn)略目標相符成為企業(yè)及其監(jiān)管部門最關(guān)心的問題之一。隨著國家等級化保護基本要求(等保)、分級保護(分保)、以及行業(yè)風險管理和內(nèi)控指引的出臺,用戶合規(guī)審計需求日益凸顯,政府、電信、金融、大型企業(yè)等都紛紛制定相關(guān)的規(guī)范,成為安全審計發(fā)展的重要促進因素。優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)提供了靈活的IT審計解決方案,有助于完善組織的IT內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。
  • 防止權(quán)限濫用

    防止權(quán)限濫用

    優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)可以依據(jù)企業(yè)內(nèi)部的數(shù)據(jù)訪問策略對數(shù)據(jù)分級、分權(quán)限類型保護,以及制定相應審計策略,如:限制訪問策略、特權(quán)訪問等。優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)限制了數(shù)據(jù)庫管理員(DBA)的超級權(quán)限,實現(xiàn)了系統(tǒng)管理員、安全管理、審計的角色分離,從而可以保證對系統(tǒng)管理員實施有效的監(jiān)督,消除了傳統(tǒng)數(shù)據(jù)庫系統(tǒng)中系統(tǒng)管理員權(quán)限過大帶來的安全風險。優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)提供各類責任到人的訪問記錄,保證操作的可追溯性,有效促進了組織落實監(jiān)督管理機制。
  • 完整的第三方協(xié)議審計

    完整的第三方協(xié)議審計

    企業(yè)的業(yè)務系統(tǒng)一般由數(shù)據(jù)庫服務器、應用服務器以及連接各系統(tǒng)的網(wǎng)絡設(shè)備共同構(gòu)成。優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)能夠針對這些業(yè)務系統(tǒng)提供精確到字段的審計與響應,提供豐富的審計查詢條件和細致的統(tǒng)計分析條件,通過多樣化的關(guān)聯(lián)查詢分析能力,保證數(shù)據(jù)展現(xiàn)的靈活多樣。
  • 定制合規(guī)報表

    定制合規(guī)報表

    優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)提供符合性報表集,加快按照各種法規(guī)、標準等框架(包括SOX、等級保護、分級保護等)進行的審計、安全和符合性檢查工作。這些報表不僅關(guān)注具體法規(guī)標準,而且還關(guān)注與業(yè)務應用相關(guān)的指標。除了預定義的報表外,本系統(tǒng)具有強大的報表定制能力,在創(chuàng)建定制報表和模板方面提供了全面的靈活性。

技術(shù)特點 

  • 01

    多核、多線程的并行處理技術(shù)

    優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)采用多核并行計算技術(shù),多線程并行處理。

  • 02

    基于語法分析的的審計技術(shù)

    優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)采用基于SQL語句的審計技術(shù),針對各種違規(guī)行為的檢測、響應和審計。

  • 03

    數(shù)據(jù)庫漏洞評估

    優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)通過數(shù)據(jù)庫漏洞掃描模塊,發(fā)現(xiàn)數(shù)據(jù)庫配置問題、弱口令等數(shù)據(jù)庫安全問題,漏洞掃描報告,調(diào)整數(shù)據(jù)庫安全配置。

  • 04

    智能多層關(guān)聯(lián)分析

    優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)支持多層關(guān)聯(lián)審計功能,抓取WEB應用端和數(shù)據(jù)庫客戶端的協(xié)議流量,SQL語句所對應的WEB應用以及數(shù)據(jù)庫端的詳細信息,實現(xiàn)追蹤溯源。

  • 保護數(shù)據(jù)庫安全

    保護數(shù)據(jù)庫安全

    除數(shù)據(jù)庫審計、風險阻斷等核心功能外,還支持平臺安全掃描、數(shù)據(jù)庫狀態(tài)監(jiān)控、敏感數(shù)據(jù)保護等功能,保護數(shù)據(jù)安全。
  • 產(chǎn)品性能優(yōu)越,可擴展

    產(chǎn)品性能優(yōu)越,可擴展

    單機SQL連續(xù)處理能力、檢索時間能力、日志存儲效率支持橫向擴展。
  • 支持主流數(shù)據(jù)庫產(chǎn)品

    支持主流數(shù)據(jù)庫產(chǎn)品

    支持Oracle、Mysql、SQL Server、 DB2、Sybase、PostgreSQL、Informix、UXDB、達夢、人大金倉、神州通用等數(shù)據(jù)庫。
  • 支持主流數(shù)據(jù)庫操作協(xié)議

    支持主流數(shù)據(jù)庫操作協(xié)議

    支持 JDBC、 ODBC、 OCI、 ADO、OLEDB 等數(shù)據(jù)庫操作協(xié)議。
  • 支持部署方式,適應性強

    支持部署方式,適應性強

    支持旁路鏡像、直連串聯(lián)部署方式,支持虛擬化、云計算特殊環(huán)境。
  • 綜合安防能力

    綜合安防能力

    數(shù)據(jù)庫安全審計產(chǎn)品,與優(yōu)炫UXDB數(shù)據(jù)庫、CDPS操作系統(tǒng)加固、數(shù)據(jù)脫敏UXDM等安全產(chǎn)品有機集合,提供有效的安全解決方案。
  • 機構(gòu)檢測

    機構(gòu)檢測

    產(chǎn)品嚴格檢測,應用廣泛。

技術(shù)參數(shù) 

指標參數(shù)

  • 專用硬件平臺和安全操作系統(tǒng),事件處理18000條/秒,內(nèi)置4TB磁盤存儲空間。標準2U機箱,單電源;標配6個千兆自適應電口(包含2組bypass),1個Console口。支持主流關(guān)系型數(shù)據(jù)庫和主流開源數(shù)據(jù)庫。
  • – 支持多種報警方式:短信、郵件、界面、SNMP等。
    – 能夠?qū)徲嬋罩具M行自動備份,并且可以在日志的存儲達到閥值的情況下,停止審計。
    – 支持時間服務器功能,保證審計到的日志時間準確并有效。
    – 根據(jù)三權(quán)分立的原則和要求進行職、權(quán)分離,對系統(tǒng)本身進行分角色定義。系統(tǒng)提供系統(tǒng)管理員、安全管理員、審計管理員的系統(tǒng)角色、并能夠?qū)巧M行添加、修改、刪除等動作。
    提供增強型身份驗證功能。
  • – 支持旁路部署方式。
    – 支持串聯(lián)(網(wǎng)橋、網(wǎng)關(guān))部署方式。
    – 支持探針部署方式。
    – 支持雙機熱備(主備、主主)部署方式。
    – 支持多級部署方式。
    – 支持集群部署方式。
  • – 支持監(jiān)控設(shè)備自身的CPU、內(nèi)存、硬盤、網(wǎng)絡等狀態(tài)。
    – 支持實時監(jiān)測數(shù)據(jù)庫系統(tǒng)運行參數(shù),包括監(jiān)視器信息、連接時間、用戶活動、表空間狀態(tài)、SGA狀態(tài)、數(shù)據(jù)文件性能、回滾段、緩沖區(qū)、鎖統(tǒng)計、cache信息、線程信息等參數(shù)。
  • – 支持弱口令檢測。
    – 支持數(shù)據(jù)庫系統(tǒng)用戶權(quán)限分配風險掃描,發(fā)現(xiàn)權(quán)限分配是否合理。
    – 支持對數(shù)據(jù)庫、操作系統(tǒng)的安全配置檢測。
    – 可提供掃描策略自定義功能,可以根據(jù)實際情況進行策略調(diào)整。
    – 可提供掃描報告,對掃描結(jié)果進行分析,報告,并提供修復建議。
  • – 支持數(shù)據(jù)庫變量解析功能,在審計記錄中以備注方式顯示每個變量的賦值情況。
    – 提供多種級別的風險設(shè)置,能夠靈活定義各種訪問行為的風險等級。
    – 提供自動建模(智能學習)功能,自動建立訪問數(shù)據(jù)庫行為的模型,捕獲所有訪問SQL語句,形成語法抽象;提供語句的風險輸出,用戶根據(jù)風險確定黑名單或白名單。
    – 能夠?qū)徲嬙跀?shù)據(jù)庫服務器本機上進行的數(shù)據(jù)庫操作,包括虛擬化的情況和應用系統(tǒng)與數(shù)據(jù)庫系統(tǒng)部署在同一臺物理機的情況。
    – 提供白名單規(guī)則策略。
    – 提供黑名單規(guī)則策略。
    – 提供正則表達式規(guī)則策略。
    – 提供關(guān)鍵字表達式規(guī)則策略。
    – 提供例外規(guī)則策略。
    – 提供三層審計功能。
    – 系統(tǒng)內(nèi)置SQL注入、緩沖區(qū)溢出等攻擊行為特征檢測,可準確識別攻擊行為。
    能夠?qū)Ψ弦欢L險級別的訪問行為進行報警,通知管理人員。
  • – 提供訪問權(quán)限控制,通過IP地址、MAC地址、時間段、用戶名、客戶端等條件對訪問人員進行限制。
    – 提供動作權(quán)限控制,通過對增、刪、改、查等動作進行權(quán)限劃分,對有權(quán)訪問數(shù)據(jù)庫的人員進行二次限制,防止人員進行超出權(quán)限的動作。
    – 提供訪問對象權(quán)限控制,通過對數(shù)據(jù)庫、表、字段、關(guān)鍵字等資源條件進行劃分,保證人員只能訪問自身權(quán)限范圍內(nèi)的資源。
    – 提供精細到具體報文內(nèi)容的細粒度訪問控制規(guī)則,實現(xiàn)對敏感信息的精細監(jiān)控。
    – 提供對存儲過程、函數(shù)、包的訪問控制規(guī)則。
    – 提供實時阻斷功能,對存在風險的數(shù)據(jù)庫訪問行為進行阻斷。
    – 提供虛擬補丁功能,對CVE上已公布的數(shù)據(jù)庫漏洞攻擊行為進行攔截。
  • – 提供詳細的操作記錄查詢,包括庫、表、字段、具體報文內(nèi)容查詢。
    – 提供所有或單個數(shù)據(jù)庫登錄用戶、源IP、目的IP的審計規(guī)則統(tǒng)計、特征告警、對象訪問、請求統(tǒng)計等報表功能,并提供用戶自定義報表功能。
    – 支持自動導出HTML、EXECL、PDF、WORD等格式文件。
    – 支持點線圖、柱狀圖、餅圖等圖文并茂式報表展現(xiàn)。
    – 支持訪問數(shù)據(jù)的趨勢和排名統(tǒng)計。
    – 提供對風險和危害訪問的分析,包括:高危操作分析和追蹤、大規(guī)模數(shù)據(jù)泄露分析和追蹤、批量數(shù)據(jù)篡改分析和追蹤、SQL注入行為分析和追蹤。
    – 支持會話訪問行為分析,提供會話統(tǒng)計分析和會話訪問追蹤能力,成功會話分析、失敗會話分析、會話歷史分析。
    – 支持DPA、SOX、等保、醫(yī)療防統(tǒng)方等多種合規(guī)性報表。
    – 提供審計事件的檢索功能,并支持二級檢索。同時支持多條件組合檢索,分別支持按協(xié)議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、時間等進行統(tǒng)計,支持組合條件查詢方式。

典型應用 

旁路部署審計方式應用拓撲圖 旁路部署審計方式應用拓撲圖






優(yōu)炫數(shù)據(jù)庫安全審計系統(tǒng)旁路部署在企業(yè)核心交換機上,通過端口鏡像實時采集、分析數(shù)據(jù)庫流量,實現(xiàn)對數(shù)據(jù)庫非法操作行為的事前預警、實時告警、事后溯源等功能,有效杜絕了數(shù)據(jù)庫非法外聯(lián)風險,保護了企業(yè)數(shù)據(jù)安全和用戶信息安全,同時滿足國家等級保護相關(guān)要求。

成功案例

MORE+

文檔中心

MORE+