數據庫審計與風險控制系統(DAS-DBAuditor)是專業級的(de)數據庫協議解析設備,能夠對進出核心數據庫的(de)訪問流量進行數據報文字段級的(de)解析操作,完全還原出操作的(de)細節,并給出詳盡的(de)操作返回結果,以可(kě)視化(huà)的(de)方式将所有的(de)訪問都呈現在管理(lǐ)者的(de)面前,數據庫不再處于不可(kě)知、不可(kě)控的(de)情況,數據威脅将被迅速發現和(hé)響應。
産品功能
事前安全風險評估
依托權威性的(de)數據庫安全規則庫,自動完成對幾百種不當的(de)數據庫配置、潛在弱點、數據庫用(yòng)戶弱口令、數據庫軟件補丁等等的(de)漏洞檢測,包括:風險趨勢管理(lǐ)、弱點檢測與弱點分(fēn)析、弱口令檢測、補丁檢測、存儲過程檢測
實時行爲監控
可(kě)保護業界主流的(de)數據庫系統,防止受到特權濫用(yòng)、已知漏洞攻擊、人(rén)爲失誤等等的(de)侵害。當用(yòng)戶與數據庫進行交互時,DBAuditor會自動根據預設置的(de)風險控制策略,結合對數據庫活動的(de)實時監控信息,進行特征檢測及審計規則檢測,任何嘗試的(de)攻擊或違反審計規則的(de)操作都會被檢測到并實時告警
細粒度協議解析與雙向審計
系統通(tōng)過對雙向數據包的(de)解析、識别及還原,不僅對數據庫操作請求進行實時審計,而且還可(kě)對數據庫系統返回結果進行完整的(de)還原和(hé)審計,包括數據庫命令執行時長、執行的(de)結果集等内容
web業務審計
用(yòng)戶隻需要将Web服務器的(de)流量鏡像到DBAuditor,就能夠對所有基于Web的(de)應用(yòng)的(de)訪問行爲進行解析還原,形成數據庫審計和(hé)Web審計的(de)雙重審計模式,并形成詳盡的(de)web審計記錄
應用(yòng)三層關聯審計
能夠将Web審計記錄與數據庫審計記錄進行關聯,直接追溯到應用(yòng)層的(de)原始訪問者及請求信息,從而實現将威脅來源定位到 前端的(de)終端用(yòng)戶的(de)三層審計的(de)效果,能更地定位事件發生前後所有層面的(de)訪問及操作請求
豐富的(de)告警方式
在訪問或會話觸發了(le)威脅規則的(de)情況下(xià),DBAuditor會立即進行多(duō)種形式的(de)告警,包括手機短信、郵件、屏幕,還能夠以SYSLOG、SNMP等發送到明(míng)禦綜合日志審計平台或其它相應的(de)網管中心平台進行集中監測和(hé)網絡整體關聯監測
産品特點
靈活的(de)審計規則
提供細粒度的(de)審計規則,如精細到表、字段、具體報文内容的(de)細粒度審計規則,實現對敏感信息的(de)精細監控;基于IP地址、MAC地址和(hé)端口号審計;提供可(kě)定義作用(yòng)數量動作門限、可(kě)設定關聯表數目動作門限、根據SQL執行時間長短、根據SQL執行回應以及具體報文内容等設定規則
高(gāo)效的(de)行爲檢索
在已審計的(de)海量記錄中設計了(le)通(tōng)過各種要素多(duō)重組合的(de)方式進行查詢,能夠快(kuài)速地定位到威脅記錄的(de)位置,幫助管理(lǐ)者做(zuò)出響應。檢索效率可(kě)以達到500萬條/秒
豐富的(de)報表系統
系統自帶了(le)按安全經驗、行業需求分(fēn)類的(de)30種以上的(de)報表類型,能夠從數據庫訪問模型、源、行爲、時間、風險告警等各種角度滿足用(yòng)戶的(de)報表需求。
基于會話的(de)真實回放
允許安全管理(lǐ)員提取曆史數據,對過去某一時段的(de)事件進行回放,真實展現當時的(de)完整操作過程,便于分(fēn)析和(hé)追溯系統安全問題
豐富的(de)數據庫協議支持
支持目前市場上絕大(dà)部分(fēn)的(de)數據庫類型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等
高(gāo)處理(lǐ)性能
采用(yòng)的(de)多(duō)核、多(duō)線程負載均衡技術,能夠将需要應用(yòng)層(SQL)處理(lǐ)的(de)流量按照(zhào)比例分(fēn)配到不同的(de)CPU上, 大(dà)程度的(de)做(zuò)到了(le)多(duō)核間的(de)并行處理(lǐ),大(dà)幅提升了(le)設備的(de)應用(yòng)層處理(lǐ)性能,采用(yòng)業界數據庫協議解析技術,在數據庫訪問億次級别的(de)大(dà)型系統中,能夠提供99.7%的(de)準确率
審計日志的(de)高(gāo)可(kě)靠性
DBAuditor在自身存儲審計日志和(hé)備份的(de)基礎上,還提供了(le)向遠端文件服務器進行冗餘備份的(de)功能,用(yòng)戶可(kě)以設定冗餘備份的(de)時間段和(hé)備份日志類型,避免了(le)設備故障造成的(de)數據丢失損失,這就充分(fēn)保障了(le)用(yòng)戶審計數據的(de)安全性和(hé)高(gāo)可(kě)用(yòng)性
一鍵式故障排查工具
設計了(le)自帶的(de)一鍵式排錯平台,用(yòng)戶無需使用(yòng)額外的(de)工具即可(kě)發現審計設備的(de)端口狀态監聽、鏡像數據流量監控、設備服務狀态檢查、授權許可(kě)查看、前台系統配置等各種實時狀态,并智能的(de)報告系統出現的(de)各種故障或問題,同時給出相關解決方案
獨創的(de)六重可(kě)用(yòng)性保護
全方位确保設備本身的(de)高(gāo)可(kě)用(yòng)性,保護用(yòng)戶的(de)基本投資,包括但不限于: 物(wù)理(lǐ)保護、掉電保護、系統故障保護、不間斷的(de)管理(lǐ)保護、不丢包、冗餘部署
用(yòng)戶價值
真正合規的(de)分(fēn)析報告
設計了(le)專業的(de)合規性報表,可(kě)以直接在各種内部控制場合進行使用(yòng)和(hé)匹配,如直接依據等級保護、賽班斯SOX設計的(de)審計報告
特色數據庫入侵檢測能力
依托于安恒信息在數據庫安全方面多(duō)年的(de)經驗,DBAuditor提供了(le)審計類設備所不具有的(de)專門針對入侵威脅特征的(de)規則庫,在無需配置的(de)情況下(xià),DBAuditor能夠分(fēn)辨出大(dà)部分(fēn)的(de)典型的(de)數據庫入侵行爲
零風險的(de)部署模式
采用(yòng)旁路鏡像、分(fēn)光(guāng)、分(fēn)流等方式進行部署,可(kě)在不改變現有的(de)網絡體系結構的(de)情況下(xià)快(kuài)速上線,即使在所有可(kě)用(yòng)性保障均失效的(de)情況下(xià),設備出現宕機也(yě)不會影(yǐng)響業務系統和(hé)數據庫的(de)運行,避免了(le)串聯入網或客戶端方式監測對數據庫系統造成的(de)幹擾和(hé)性能損耗
<
<
<
客服1 
客服2