<kbd id="j6tqhq60"></kbd><address id="j6tqhq60"><style id="j6tqhq60"></style></address><button id="j6tqhq60"></button>

              <kbd id="h5o3ruoq"></kbd><address id="h5o3ruoq"><style id="h5o3ruoq"></style></address><button id="h5o3ruoq"></button>

                  bt365体育在线

                  > 首頁 > 數據庫安全審計系統 CDPS-DBA

                  產品概述

                  優炫數據庫安全審計系統

                  優炫數據庫安全審計系統(Core Data Protection System Database Audit ,簡稱CDPS-DBA)是bt365体育在线公司在多年數據庫安全理論研究及技術實踐過程中開發的新一代數據庫安全審計產品。針對數據庫和業務系統的重要性以及面臨的風險,優炫數據庫安全審計系統可以提供數據庫實時攻擊檢測、實時監控、實時審計功能 ,進而提升數據庫和業務系統的整體安全水平 。

                  優炫數據庫安全審計系統是屬於bt365体育在线核心數據保護解決方案的一個重要組成部分 ,該產品的核心模塊在應用系統和數據庫之間設置了一個監管機制,監控數據庫的所有訪問,對訪問數據庫的數據流和用戶進行採集、分析、識別、屏蔽、替換、阻斷、授權、身份驗證和身份識別等操作 ,並對訪問數據庫的相關行爲、發送和接收的相關內容進行存儲 ,分析和查詢等功能。

                  產品特性

                  • 滿足合規要求

                    如何通過IT審計對IT治理環境進行有效的控制 ,確保IT治理與企業戰略目標相符成爲企業及其監管部門最關心的問題之一 。隨着國家等級化保護基本要求(等保)、分級保護(分保)、以及行業風險管理和內控指引的出臺 ,用戶合規審計需求日益凸顯 ,政府、電信、金融、大型企業等都紛紛制定相關的規範,成爲安全審計發展的重要促進因素 。優炫數據庫安全審計系統提供了靈活的IT審計解決方案 ,有助於完善組織的IT內控與審計體系,從而滿足各種合規性要求 ,並且使組織能夠順利通過IT審計。
                  • 防止權限濫用

                    優炫數據庫安全審計系統可以依據企業內部的數據訪問策略對數據分級、分權限類型保護,以及制定相應審計策略,如:限制訪問策略、特權訪問等。優炫數據庫安全審計系統限制了數據庫管理員(DBA)的超級權限  ,實現了系統管理員、安全管理、審計的角色分離,從而可以保證對系統管理員實施有效的監督 ,消除了傳統數據庫系統中系統管理員權限過大帶來的安全風險。優炫數據庫安全審計系統提供各類責任到人的訪問記錄 ,保證操作的可追溯性 ,有效促進了組織落實監督管理機制。
                  • 完整的第三方協議審計

                    企業的業務系統一般由數據庫服務器、應用服務器以及連接各系統的網絡設備共同構成 。優炫數據庫安全審計系統能夠針對這些業務系統提供精確到字段的審計與響應 ,提供豐富的審計查詢條件和細緻的統計分析條件,通過多樣化的關聯查詢分析能力 ,保證數據展現的靈活多樣。
                  • 定製合規報表

                    優炫數據庫安全審計系統提供符合性報表集,加快按照各種法規、標準等框架(包括SOX、等級保護、分級保護等)進行的審計、安全和符合性檢查工作。這些報表不僅關注具體法規標準  ,而且還關注與業務應用相關的指標。除了預定義的報表外,本系統具有強大的報表定製能力 ,在創建定製報表和模板方面提供了全面的靈活性。

                  技術特點

                  • 01

                    多核、多線程的並行處理技術

                    優炫數據庫安全審計系統採用多核並行計算技術 ,可以實現多線程並行處理。

                  • 02

                    基於語法分析的的審計技術

                    優炫數據庫安全審計系統採用基於SQL語句的審計技術,可以滿足針對各種違規行爲的精確檢測、響應和審計。

                  • 03

                    數據庫漏洞評估

                    優炫數據庫安全審計系統通過數據庫漏洞掃描模塊,可以發現數據庫配置問題、弱口令等數據庫安全問題 ,並且可以生成漏洞掃描報告,進而調整數據庫安全配置 。

                  • 04

                    智能多層關聯分析

                    優炫數據庫安全審計系統支持多層關聯審計功能 ,通過同時抓取WEB應用端和數據庫客戶端的協議流量,關聯出每條SQL語句所對應的WEB應用以及數據庫端的詳細信息 ,實現追蹤溯源 。

                  技術參數

                  指標參數

                  • – 兼容DB2、Oracle、MSSQL、MYSQL、SyBase、達夢等數據庫各版本。
                    –支持OCI/JDBC/OLEDB/ODBC等常見協議。
                  • – 支持多種報警方式:短信、郵件、界面、SNMP等。
                    – 能夠對審計日誌進行自動備份,並且可以在日誌的存儲達到閥值的情況下,停止審計 。
                    – 支持時間服務器功能 ,保證審計到的日誌時間準確並有效 。
                    – 根據三權分立的原則和要求進行職、權分離 ,對系統本身進行分角色定義 。系統提供系統管理員、安全管理員、審計管理員的系統角色、並能夠對角色進行添加、修改、刪除等動作。
                    提供增強型身份驗證功能。
                  • – 支持旁路部署方式 。
                    – 支持串聯(網橋、網關)部署方式。
                    – 支持探針部署方式。
                    – 支持雙機熱備(主備、主主)部署方式。
                    – 支持多級部署方式。
                    – 支持集羣部署方式。
                  • – 支持監控設備自身的CPU、內存、硬盤、網絡等狀態  。
                    – 支持實時監測數據庫系統運行參數,包括監視器信息、連接時間、用戶活動、表空間狀態、SGA狀態、數據文件性能、回滾段、緩衝區、鎖統計、cache信息、線程信息等參數 。
                  • – 支持弱口令檢測。
                    – 支持數據庫系統用戶權限分配風險掃描,發現權限分配是否合理。
                    – 支持對數據庫、操作系統的安全配置檢測。
                    – 可提供掃描策略自定義功能 ,可以根據實際情況進行策略調整 。
                    – 可提供掃描報告,對掃描結果進行分析,報告,並提供修復建議 。
                  • – 支持數據庫變量解析功能,在審計記錄中以備註方式顯示每個變量的賦值情況  。
                    – 提供多種級別的風險設置 ,能夠靈活定義各種訪問行爲的風險等級 。
                    – 提供自動建模(智能學習)功能 ,自動建立訪問數據庫行爲的模型  ,捕獲所有訪問SQL語句,形成語法抽象 ;提供語句的風險輸出 ,用戶根據風險確定黑名單或白名單  。
                    – 能夠審計在數據庫服務器本機上進行的數據庫操作  ,包括虛擬化的情況和應用系統與數據庫系統部署在同一臺物理機的情況。
                    – 提供白名單規則策略。
                    – 提供黑名單規則策略  。
                    – 提供正則表達式規則策略 。
                    – 提供關鍵字表達式規則策略。
                    – 提供例外規則策略 。
                    – 提供三層審計功能 。
                    – 系統內置SQL注入、緩衝區溢出等攻擊行爲特徵檢測,可準確識別攻擊行爲 。
                    能夠對符合一定風險級別的訪問行爲進行報警,通知管理人員 。
                  • – 提供訪問權限控制,通過IP地址、MAC地址、時間段、用戶名、客戶端等條件對訪問人員進行限制。
                    – 提供動作權限控制 ,通過對增、刪、改、查等動作進行權限劃分 ,對有權訪問數據庫的人員進行二次限制 ,防止人員進行超出權限的動作 。
                    – 提供訪問對象權限控制 ,通過對數據庫、表、字段、關鍵字等資源條件進行劃分,保證人員只能訪問自身權限範圍內的資源 。
                    – 提供精細到具體報文內容的細粒度訪問控制規則,實現對敏感信息的精細監控 。
                    – 提供對存儲過程、函數、包的訪問控制規則  。
                    – 提供實時阻斷功能 ,對存在風險的數據庫訪問行爲進行阻斷 。
                    – 提供虛擬補丁功能,對CVE上已公佈的數據庫漏洞攻擊行爲進行攔截。
                  • – 提供詳細的操作記錄查詢,包括庫、表、字段、具體報文內容查詢。
                    – 提供所有或單個數據庫登錄用戶、源IP、目的IP的審計規則統計、特徵告警、對象訪問、請求統計等報表功能  ,並提供用戶自定義報表功能 。
                    – 支持自動導出HTML、EXECL、PDF、WORD等格式文件。
                    – 支持點線圖、柱狀圖、餅圖等圖文並茂式報表展現。
                    – 支持訪問數據的趨勢和排名統計。
                    – 提供對風險和危害訪問的分析 ,包括:高危操作分析和追蹤、大規模數據泄露分析和追蹤、批量數據篡改分析和追蹤、SQL注入行爲分析和追蹤 。
                    – 支持會話訪問行爲分析,提供會話統計分析和會話訪問追蹤能力 ,成功會話分析、失敗會話分析、會話歷史分析。
                    – 支持DPA、SOX、等保、醫療防統方等多種合規性報表。
                    – 提供審計事件的檢索功能,並支持二級檢索。同時支持多條件組合檢索 ,分別支持按協議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、時間等進行統計 ,支持組合條件查詢方式 。

                  典型應用

                  旁路部署審計方式應用拓撲圖 旁路部署審計方式應用拓撲圖






                  優炫數據庫安全審計系統旁路部署在企業核心交換機上 ,通過端口鏡像實時採集、分析數據庫流量 ,實現對數據庫非法操作行爲的事前預警、實時告警、事後溯源等功能,有效杜絕了數據庫非法外聯風險,保護了企業數據安全和用戶信息安全,同時滿足國家等級保護相關要求。

                  成功案例

                  MORE+

                  文檔中心

                  MORE+