<kbd id='kvoerfgv'></kbd><address id='kvoerfgv'><style id='kvoerfgv'></style></address><button id='kvoerfgv'></button>

              <kbd id='cn4d6vw1'></kbd><address id='cn4d6vw1'><style id='cn4d6vw1'></style></address><button id='cn4d6vw1'></button>

                  皇冠体育在线

                  > 首页 > 数据库安全审计系统 CDPS-DBA

                  产品概述

                  优炫数据库安全审计系统

                  优炫数据库安全审计系统(Core Data Protection System Database Auditaaa,简称CDPS-DBA)是皇冠体育在线公司在多年数据库安全理论研究及技术实践过程中开发的新一代数据库安全审计产品aaaaa。针对数据库和业务系统的重要性以及面临的风险aaa,优炫数据库安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能aaaaa,进而提升数据库和业务系统的整体安全水平aaa。

                  优炫数据库安全审计系统是属于皇冠体育在线核心数据保护解决方案的一个重要组成部分aaa,该产品的核心模块在应用系统和数据库之间设置了一个监管机制aaaaa,监控数据库的所有访问aaaaa,对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作aaaaa,并对访问数据库的相关行为、发送和接收的相关内容进行存储aaa,分析和查询等功能aaa。

                  产品特性

                  • 满足合规要求

                    如何通过IT审计对IT治理环境进行有效的控制aaaaa,确保IT治理与企业战略目标相符成为企业及其监管部门最关心的问题之一aaaa。随着国家等级化保护基本要求(等保)、分级保护(分保)、以及行业风险管理和内控指引的出台aaaa,用户合规审计需求日益凸显aaaaa,政府、电信、金融、大型企业等都纷纷制定相关的规范aaaaa,成为安全审计发展的重要促进因素aaa。优炫数据库安全审计系统提供了灵活的IT审计解决方案aaa,有助于完善组织的IT内控与审计体系aaaa,从而满足各种合规性要求aaa,并且使组织能够顺利通过IT审计aaa。
                  • 防止权限滥用

                    优炫数据库安全审计系统可以依据企业内部的数据访问策略对数据分级、分权限类型保护aaaa,以及制定相应审计策略aaa,如:限制访问策略、特权访问等aaaaa。优炫数据库安全审计系统限制了数据库管理员(DBA)的超级权限aaa,实现了系统管理员、安全管理、审计的角色分离aaaa,从而可以保证对系统管理员实施有效的监督aaa,消除了传统数据库系统中系统管理员权限过大带来的安全风险aaaa。优炫数据库安全审计系统提供各类责任到人的访问记录aaaa,保证操作的可追溯性aaaa,有效促进了组织落实监督管理机制aaaa。
                  • 完整的第三方协议审计

                    企业的业务系统一般由数据库服务器、应用服务器以及连接各系统的网络设备共同构成aaaaa。优炫数据库安全审计系统能够针对这些业务系统提供精确到字段的审计与响应aaa,提供丰富的审计查询条件和细致的统计分析条件aaaa,通过多样化的关联查询分析能力aaaa,保证数据展现的灵活多样aaaaa。
                  • 定制合规报表

                    优炫数据库安全审计系统提供符合性报表集aaaaa,加快按照各种法规、标准等框架(包括SOX、等级保护、分级保护等)进行的审计、安全和符合性检查工作aaa。这些报表不仅关注具体法规标准aaaaa,而且还关注与业务应用相关的指标aaaaa。除了预定义的报表外aaaa,本系统具有强大的报表定制能力aaa,在创建定制报表和模板方面提供了全面的灵活性aaaa。

                  技术特点

                  • 01

                    多核、多线程的并行处理技术

                    优炫数据库安全审计系统采用多核并行计算技术aaaa,可以实现多线程并行处理aaaaa。

                  • 02

                    基于语法分析的的审计技术

                    优炫数据库安全审计系统采用基于SQL语句的审计技术aaa,可以满足针对各种违规行为的精确检测、响应和审计aaa。

                  • 03

                    数据库漏洞评估

                    优炫数据库安全审计系统通过数据库漏洞扫描模块aaaaa,可以发现数据库配置问题、弱口令等数据库安全问题aaaaa,并且可以生成漏洞扫描报告aaaa,进而调整数据库安全配置aaaaa。

                  • 04

                    智能多层关联分析

                    优炫数据库安全审计系统支持多层关联审计功能aaaaa,通过同时抓取WEB应用端和数据库客户端的协议流量aaaa,关联出每条SQL语句所对应的WEB应用以及数据库端的详细信息aaaaa,实现追踪溯源aaaa。

                  技术参数

                  指标参数

                  • – 兼容DB2、Oracle、MSSQL、MYSQL、SyBase、达梦等数据库各版本aaaaa。
                    –支持OCI/JDBC/OLEDB/ODBC等常见协议aaaaa。
                  • – 支持多种报警方式:短信、邮件、界面、SNMP等aaaaa。
                    – 能够对审计日志进行自动备份aaaaa,并且可以在日志的存储达到阀值的情况下aaaaa,停止审计aaaa。
                    – 支持时间服务器功能aaaa,保证审计到的日志时间准确并有效aaaaa。
                    – 根据三权分立的原则和要求进行职、权分离aaaa,对系统本身进行分角色定义aaaa。系统提供系统管理员、安全管理员、审计管理员的系统角色、并能够对角色进行添加、修改、删除等动作aaa。
                    提供增强型身份验证功能aaaaa。
                  • – 支持旁路部署方式aaa。
                    – 支持串联(网桥、网关)部署方式aaaaa。
                    – 支持探针部署方式aaaaa。
                    – 支持双机热备(主备、主主)部署方式aaaaa。
                    – 支持多级部署方式aaaa。
                    – 支持集群部署方式aaaaa。
                  • – 支持监控设备自身的CPU、内存、硬盘、网络等状态aaaa。
                    – 支持实时监测数据库系统运行参数aaa,包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数aaa。
                  • – 支持弱口令检测aaa。
                    – 支持数据库系统用户权限分配风险扫描aaa,发现权限分配是否合理aaa。
                    – 支持对数据库、操作系统的安全配置检测aaa。
                    – 可提供扫描策略自定义功能aaaa,可以根据实际情况进行策略调整aaaaa。
                    – 可提供扫描报告aaaaa,对扫描结果进行分析aaaa,报告aaaa,并提供修复建议aaaa。
                  • – 支持数据库变量解析功能aaaa,在审计记录中以备注方式显示每个变量的赋值情况aaa。
                    – 提供多种级别的风险设置aaaa,能够灵活定义各种访问行为的风险等级aaa。
                    – 提供自动建模(智能学习)功能aaaa,自动建立访问数据库行为的模型aaaa,捕获所有访问SQL语句aaaaa,形成语法抽象aaaa;提供语句的风险输出aaa,用户根据风险确定黑名单或白名单aaaaa。
                    – 能够审计在数据库服务器本机上进行的数据库操作aaa,包括虚拟化的情况和应用系统与数据库系统部署在同一台物理机的情况aaa。
                    – 提供白名单规则策略aaa。
                    – 提供黑名单规则策略aaaaa。
                    – 提供正则表达式规则策略aaaaa。
                    – 提供关键字表达式规则策略aaaaa。
                    – 提供例外规则策略aaa。
                    – 提供三层审计功能aaa。
                    – 系统内置SQL注入、缓冲区溢出等攻击行为特征检测aaaa,可准确识别攻击行为aaaa。
                    能够对符合一定风险级别的访问行为进行报警aaaaa,通知管理人员aaaa。
                  • – 提供访问权限控制aaaaa,通过IP地址、MAC地址、时间段、用户名、客户端等条件对访问人员进行限制aaa。
                    – 提供动作权限控制aaaa,通过对增、删、改、查等动作进行权限划分aaa,对有权访问数据库的人员进行二次限制aaa,防止人员进行超出权限的动作aaa。
                    – 提供访问对象权限控制aaaa,通过对数据库、表、字段、关键字等资源条件进行划分aaaa,保证人员只能访问自身权限范围内的资源aaaaa。
                    – 提供精细到具体报文内容的细粒度访问控制规则aaaaa,实现对敏感信息的精细监控aaaa。
                    – 提供对存储过程、函数、包的访问控制规则aaaaa。
                    – 提供实时阻断功能aaaa,对存在风险的数据库访问行为进行阻断aaaa。
                    – 提供虚拟补丁功能aaaaa,对CVE上已公布的数据库漏洞攻击行为进行拦截aaaa。
                  • – 提供详细的操作记录查询aaaaa,包括库、表、字段、具体报文内容查询aaa。
                    – 提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能aaa,并提供用户自定义报表功能aaaa。
                    – 支持自动导出HTML、EXECL、PDF、WORD等格式文件aaa。
                    – 支持点线图、柱状图、饼图等图文并茂式报表展现aaaaa。
                    – 支持访问数据的趋势和排名统计aaa。
                    – 提供对风险和危害访问的分析aaa,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、SQL注入行为分析和追踪aaa。
                    – 支持会话访问行为分析aaaa,提供会话统计分析和会话访问追踪能力aaaa,成功会话分析、失败会话分析、会话历史分析aaaaa。
                    – 支持DPA、SOX、等保、医疗防统方等多种合规性报表aaaa。
                    – 提供审计事件的检索功能aaa,并支持二级检索aaa。同时支持多条件组合检索aaaaa,分别支持按协议、源IP、源端口、目的IP、目的端口、引擎名、用户名、时间等进行统计aaaa,支持组合条件查询方式aaaa。

                  典型应用

                  旁路部署审计方式应用拓扑图 旁路部署审计方式应用拓扑图






                  优炫数据库安全审计系统旁路部署在企业核心交换机上aaa,通过端口镜像实时采集、分析数据库流量aaaaa,实现对数据库非法操作行为的事前预警、实时告警、事后溯源等功能aaaaa,有效杜绝了数据库非法外联风险aaaaa,保护了企业数据安全和用户信息安全aaa,同时满足国家等级保护相关要求aaaa。

                  成功案例

                  MORE+

                  文档中心

                  MORE+