態勢感知類 安全管理類 防護類 監測類 檢查評估類

                        數據庫審計系統(DBA)

                        產品概述
                        隨著信息化的發展,數據庫成為客戶核心數據的存儲載體,數據安全與穩定直接關系著業務系統的安全與穩定,數據庫如果遭受攻擊或管理員誤操作,會直接導致數據被破壞、用戶敏感數據泄露,間接可能導致用戶業務系統的停機,因此信息安全建設的中心由網絡防護向數據防護轉移,數據庫系統的安全防護已然成為威脅防御的重點。
                        威努特數據庫審計系統(DBA)通過監控數據庫的多重狀態和通信內容,不僅能準確評估數據庫所面臨的風險,而且可以通過日志記錄提供事后追查機制。主要功能包括:單雙向審計、日志檢索、風險告警、靈活策略配置、實時報表、自動學習、敏感數據發現、性能監控、風險掃描等,支持旁路鏡像、軟件探針等部署方式。
                        產品特點

                        全面的數據庫風險評估

                        支持Oracle、Mysql、SQL Server、DB2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫,通過實時數據庫運行狀態監控,威努特數據庫審計系統能夠及時發現數據庫在運行中出現的性能異常,并且結合審計日志準確定位異常操作,防止因性能問題、誤操作和惡意攻擊而導致的業務癱瘓,合理優化業務系統。
                        通過內置的掃描策略,威努特數據庫審計系統能夠及時發現數據庫系統在運行時可能出現的配置、管理風險、數據庫軟件本身存在的漏洞,并給出修復建議。

                        豐富的數據庫操作審計規則

                        威努特數據庫審計系統提供基本的審計規則,對數據庫進行全面的訪問行為監控,配置簡單方便。
                        威努特數據庫審計系統提供高級的審計規則,包括:多關鍵字匹配、正則表達式和SQL模式等,可以對數據庫進行精確的訪問行為監控。
                        當遇到數據訪問量大、數據庫用戶繁多的數據庫應用場景時,威努特數據庫審計系統提供基于自動學習的基線策略模型,能夠自動識別操作是否偏離基線策略,發現有偏離時將實時告警。
                        產品功能

                        系統管理
                        ● 支持三權分立的內置用戶設置,不同用戶負責產品不同模塊的配置與使用 ;
                        ● 支持系統配置 + 審計日志的全量備份;
                        ● 支持系統時間手工、自動與 NTP 服務器同步,保證審計日志時間準確性;
                        ● 支持自動對審計進程、解析進程、存儲進程、檢索進程進行診斷分析,方便用戶排除故障;
                        ● 支持系統 CPU、內存、網絡吞吐率、交換分區、磁盤的使用率監控,支持磁盤的讀寫速率監控錄;

                        訪問行為基線

                        ● 自動學習的特征有:數據庫用戶、源 IP、目標數據庫 、源應用程序、主機名、系統用戶名、表與操作、查詢組、特權操作等;
                        ● 行為基線支持自動更新:支持根據業務情況生成不同階段的基線策略,支持偏離基線時使用的動作、風險級別可配,支持模型特征的總量配置;
                        ● 支持用戶名、客戶端 IP 綁定的形式進行特征學習(針對 C/S架構情況下,多個終端使用相同的數據庫用戶)。

                        風險評估

                        ● 支持弱口令檢測,保證口令的強壯度;
                        ● 支持對數據庫系統用戶權限分配的風險掃描,發現權限分配是否合理;
                        ● 支持對數據庫、操作系統的安全配置檢測,檢測范圍包括:系統類、授權類、認證類;
                        ● 系統應提供掃描策略自定義功能,可以根據實際情況進行策略調整。

                        審計日志

                        ● 日志內容能夠詳盡地顯示訪問行為發生的具體特征,具體信息包括:訪問的時間、次數,訪問的源,訪問的目標,操作類型,敏感數據判斷,SQL 內容,執行時間,風險等級等 ;
                        ● 支 持 Oracle 變 量 綁 定、 雙 向 審 計、 存 儲 過 程、SQL Server輔助登錄;
                        ● 支持檢索結果導出,導出文件格式 PDF、EXCEL、WORD;
                        ● 支持以風險等級、匹配的策略、時間、其他操作條件對告警日志進行查詢;
                        ● 支持告警日志外發至第三方日志平臺,外發格式有 SYSLOG、SNMP、FTP、EMAIL;
                        ● 支持對誤報的告警日志進行處理,包括加入基線、加入 SQL注入例外、禁用 SQL 注入規則;
                        ● 支持以柱狀圖的形式顯示事件(策略命中計數)排名;
                        ● 支持以折線圖的形式顯示訪問來源趨勢和攻擊趨勢。

                        數據庫類型

                        ● 支 持 Oracle、Mysql、SQL Server、Db2、Sybase、 達 夢、 人大金倉、神州通用、Hadoop Hive 等主流數據庫;
                        ● 支持 OCI/JDBC/OLEDB/ODBC 等常見協議。

                        審計規則
                        ● 記錄日志、不記錄日志、日志的風險等級自定義;
                        ● 數據庫訪問的時間、次數審計;
                        ● 訪問的源審計:訪問客戶端 IP、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端連接工具名、數據庫用戶名;
                        ● 訪問的目標審計:數據庫 IP、數據庫實例、表、列、觸發器、存儲過程、視圖、函數、包等置;
                        ● 數據庫的返回狀態審計:執行成功、執行失敗、執行時長、返回行數、登錄成功、登錄失??;
                        ● SQL 異常、SQL 模式、SQL 關鍵字等審計。
                        ISASecure CRT Tool認證
                        等保建設服務資質
                        信息系統安全集成服務資質
                        信息安全服務風險評估資質
                        ISO9001質量管理體系認證
                        ISO20000技術服務管理體系認證
                        ISO27001信息安全管理體系認證
                        信息安全服務資質安全工程類一級
                        信息安全服務資質安全開發類一級
                        微信二維碼
                        在線咨詢
                        周一至周日 0:00-24:00
                        4000-680-620
                        support@winicssec.com
                        威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
                        站長統計
                        友情鏈接: 工業內窺鏡 刑事律師 絕緣材料廠家 污水處理 保鏢公司 沈陽玻璃鋼冷卻塔
                        国产午夜精华不卡网