態勢感知類 安全管理類 防護類 監測類 檢查評估類

                        數據庫防火墻(DBF)

                        產品概述
                        威努特數據庫防火墻是一款基于數據庫協議分析與訪問行為控制的數據庫安全防護產品。該產品通過全面的數據庫通訊協議解析,基于身份鑒別和行為分析的主動防御機制,能夠主動實時監控、識別、告警、阻斷針對數據庫的安全威脅,實現數據庫的行為特征分析、訪問行為監控和危險操作阻斷。
                        產品特點

                        基于行為模型的數據庫訪問控制

                        通過自定義學習周期,對包括業務操作、特權操作和工具操作的數據庫訪問操作,按照訪問來源、訪問途徑、訪問對象、操作行為、操作次數等多個方面對其進行自動學習,完成語句、會話的建模分析,形成用戶行為的基線策略,構建數據庫安全防護基礎模型。

                        簡單易懂的數據庫語句智能翻譯

                        威努特數據庫防火墻提供基于SQL類型、表和字段的智能翻譯功能,能夠根據定義的翻譯字典內容,自動將日志中的SQL語句翻譯地更加貼近業務,便于用戶對于風險日志的理解,了解風險事件內容。

                        超級白名單

                        威努特數據庫防火墻將一系列無風險的高頻SQL操作進行匯總,并內置形成超級白名單。例如,使用數據庫連接工具(例如SQL Developer)登錄數據庫時會對數據庫發送設置環境信息的SQL語句,這些操作通常是沒有風險的,不需要進行監控。該功能可顯著減少日志中的干擾項,提高日志的利用效率,并能一定程度上緩解存儲壓力。

                        敏感數據的全面防護

                        威努特數據庫防火墻支持自動從數據庫中提取敏感規則,將敏感規則固化在檢測策略中,保護數據庫中的敏感信息。

                        隱私數據的模糊化處理能力

                        威努特數據庫防火墻支持日志模糊化處理,模糊處理用戶的敏感信息,保護訪問數據安全和用戶的隱私。
                        產品功能

                        數據庫支持類型
                        支持 Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive 等主流數據庫;

                        安全防護策略

                        支持全局參數配置,方便不同策略引用;
                        內置 100+ 異常操作行為的特征庫,包括脫庫、撞庫、刪表等高危操作,以及批量數據篡改、大規模數據泄露等風險行為類型;
                        內置 500+SQL 注入 & 緩存區溢出的漏洞特征庫;
                        支持數據庫連接工具白名單功能,自動忽略數據庫連接工具訪問數據庫的默認操作。

                        外設管理

                        支持配置安全U盤、普通U盤屬性:禁用、只讀、可讀寫,默認可讀寫;
                        支持配置光驅的屬性:啟用、禁用,默認為啟用狀態;
                        支持配置無線網卡的屬性:啟用、禁用,默認為啟用狀態;
                        對移動存儲設備非法操作實時告警。

                        攻擊檢測與告警

                        支持異常行為、SQL 注入攻擊和緩沖區溢出等攻擊檢測和阻斷;
                        對風險告警進行分級、分類等聚合統計,方便用戶對告警信息的查看、管理和風險趨勢的預判;
                        支持對告警日志的查詢統計和誤報處理,從而提高告警日志的準確性和可讀性;
                        提供 Syslog、Email、FTP、SNMP、短信等多種告警日志外發方式,使用戶在非登錄狀態下能夠及時收到告警信息.

                        數據庫通訊協議解析

                        支持 OCI/JDBC/OLEDB/ODBC 等常見協議;
                        支持包括參數化的 SQL 語句、嵌套 SQL 語句和各種長 SQL語句的精準解析。

                        報表分析
                        支持風險實時報表,查看報表數據明細;
                        風險類型包括:風險總趨勢、自定義風險、異常訪問、SQL 攻擊、偏離基線;
                        根據訪問行為屬性提供豐富的報表模板,包括訪問來源、操作對象、訪問途徑等層面;
                        支持自定義報表的統計屬性,保存為報表模板。

                        系統管理

                        支持三權分立的內置用戶設置,不同用戶負責產品不同模塊的配置與使用;
                        支持系統配置 + 審計日志的全量備份;
                        支持系統時間手工、自動與 NTP 服務器同步,保證審計日志時間準確性;
                        支持系統 CPU、內存、網絡吞吐率、交換分區、磁盤的使用率監控,支持磁盤的讀寫速率監控。
                        ISASecure CRT Tool認證
                        等保建設服務資質
                        信息系統安全集成服務資質
                        信息安全服務風險評估資質
                        ISO9001質量管理體系認證
                        ISO20000技術服務管理體系認證
                        ISO27001信息安全管理體系認證
                        信息安全服務資質安全工程類一級
                        信息安全服務資質安全開發類一級
                        微信二維碼
                        在線咨詢
                        周一至周日 0:00-24:00
                        4000-680-620
                        support@winicssec.com
                        威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
                        站長統計
                        友情鏈接: 工業內窺鏡 刑事律師 絕緣材料廠家 污水處理 保鏢公司 沈陽玻璃鋼冷卻塔
                        国产午夜精华不卡网