<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行業領跑者

              不只有產品,更注重于服務。

              您現在所在的位置: 首頁 > 信息安全 > 安全審計 > 數據庫審計

              明御®數據庫審計與風險控制系統

                      ——業界首創細粒度審計、雙向審計、全方位風險控制系統
                      明御®數據庫審計與風險控制系統(簡稱:DAS-DBAuditor)是安恒信息在多年數據庫安全理論研究與實踐的基礎上,結合各類法令法規(如等級保護、分級保護、企業內控、SOX、PCI等)對數據庫安全的要求,自主研發的業界首創細粒度審計、雙向審計、全方位風險控制的數據庫安全審計產品。可幫助用戶帶來如下價值點:
              全面記錄數據庫訪問行為,識別越權操作等違規行為,并完成追蹤溯源
              跟蹤敏感數據訪問行為軌跡,建立訪問行為模型,及時發現敏感數據泄漏
              檢測數據庫配置弱點、發現SQL注入等漏洞、提供解決建議
              為數據庫安全管理與性能優化提供決策依據
              提供符合法律法規的報告,滿足等級保護、企業內控等審計要求;
               
              產品功能
               
                      DBAuditor基于“金字塔模型”設計,分成原始信息收集、審計信息標準化、審計信息篩選、預警與報表共四大模塊。
                      1. 原始信息收集
                      DBAuditor通過旁路鏡像的模式進行部署,可以在不改變用戶現有網絡結構、不不占用數據庫服務器資源、不影響數據庫性能的情況下實現對數據庫的訪問行為審計。DBAuditor支持分布式部署,實現配置與報表的集中管理、并發流量采集與處理、多點存儲、多級管理。
                      DBAuditor提供自動定期發現功能,可及時發現新增或者一些未知的數據庫并告警,也可自動加載為審計對象。
                      2. 審計信息標準化
                      DBAuditor支持國內外主流數據庫,包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、神通OSCAR、達夢DM、人大金倉、南大通用Gbase、CACHé 、Teradata共13種協議。并將不同數據庫協議按照標準化的格式進行展示,方便管理人員閱讀和分析。
                      3. 審計信息篩選
                      DBAuditor根據5W1H分析模型進行規制設計,提供豐富的規則條件和向導式的規則配置方法,同時內置了300多條安全相關的審計分析規則。
                      4. 預警與報表
                      DBAuditor提供Syslog、短信、郵件、SNMP、FTP等豐富的告警方式,可第一時間通知管理人員,并可與SOC、安管平臺等進行日志的整合。
                      DBAuditor內置了40多種高價值、符合法律法規的分析報表,可從數據庫賬號增刪、密碼修改、權限變更、高危操作、違規告警、賬號復用、數據庫性能分析等角度進行分析,同時支持自定義的方式定制更多報表。
               
              技術優勢
               
                      1. 多核、多線程并行處理技術,處理性能遙遙領先
                      DBAuditor選用國際領先的、最適合審計產品特性的硬件平臺,通過intel多核CPU的強大計算能力,以及安恒信息獨有的多線程分布式處理技術,使得安恒數據庫審計系統的處理能力大大提高,真正領先于國內同類型產品。
                      2. 數據庫安全配置分析和漏洞評估
                      DBAuditor繼承了安恒信息數據庫安全漏洞掃描技術優勢,形成了從漏洞掃描、安全審計為一體的解決方案。可通過定制化任務方式實現周期性的自動掃描,發現數據庫的配置不合理項、弱口令、安全漏洞。并可根據漏洞情況提供合理的安全建議和審計規則,生成安全漏洞掃描報告。
                      3. 智能關聯分析
                      通過同時提取web業務端和數據庫端的協議流量,提取出具體業務操作請求URL、POST/GET值、業務賬號、原始客戶端IP、MAC地址、提交參數等。通過智能自動多層關聯,關聯出每條SQL語句所對應URL,以及其原始客戶端IP地址等信息,實現追蹤溯源。
                      4. 獨有的雙向審計
                     DBAuditor通過安恒信息多年的協議解析經驗,可以實現真正的雙向審計。雙向審計不但包含了sql語句執行狀態、返回行數、返回時間等基本信息,最為關鍵是包含了數據庫的返回結果內容。
                      5. 數據庫行為軌跡分析
                      DBAuditor通過創新的行為軌跡分析方法,使得審計員擺脫了從成千上萬條日志進行枯燥分析的煩惱,大大提高了分析效率,提高了審計的易讀性和價值。
                      6. 數據庫行為模型分析
                      DBAuditor通過自動學習建立數據庫行為模型,行為模型是基于“總—分”邏輯分析思維,一層一層展示整個數據庫的行為狀態。通過行為模型的變更分析,可方便用戶掌握最新訪問動態。通過行為模型的對比分析則可以分析出兩個不同時間段的模型差異,可以非常方便的發現數據庫賬號、源IP、訪問工具類型、權限的增刪變更情況,方便進一步追蹤分析。


              綠盟數據庫審計系統

                     綠盟數據庫審計系統-NSFOCUS Database Audit System(簡稱DAS)是能夠實時監視、記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理系統。它通過對用戶訪問數據庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源,同時加強內外部網絡行為記錄,提高數據資產安全。
                    DAS是一款專業、實時進行數據庫訪問監視與審計的數據庫安全設備。能夠多角度分析數據庫活動,并對異常的行為具有告警通知、審計記錄、時候追蹤分析功能。DAS獨立于數據庫進行配置和部署,這種方式能夠在不影響數據庫的前提下,達到安全管理的目的。DAS支持靈活的部署模式,包括旁路和多級部署模式。
                    與傳統數據庫審計產品中的SQL處理機制(依賴于正則表達式、字符串等技術識別SQL)不同,DAS完全模擬數據庫的詞法、語法(lex/yacc)解析,可以精準、智能的識別SQL類型,從而靈活的構建行為模型,且能夠快速、準確的配置和定位策略。此外,通過智能的SQL識別,采用啟發式風險評估,能夠及時發現數據庫操作的潛在風險,從而能夠實現事后對數據庫操作記錄進行合規性分析。
                    由于數據庫系統的龐大和復雜,數據庫自身存在各種各樣的漏洞,出于應用系統的穩定性等考慮,數據庫系統往往不能及時升級補丁修復漏洞,這就給黑客對數據庫的攻擊提供了便利條件。DAS通過漏洞攻擊特征識別技術,在不需要數據庫做任何補丁、升級工作的前提下,即可實現對400種以上的數據庫漏洞攻擊行為進行準確監測,及時告警。
                    DAS能夠通過易用的配置,達到細粒度訪問審計配置的目的,直接在DAS上對數據庫用戶權限進行細粒度劃分,對于違反細粒度策略的訪問行為進行審計、告警,從而確保數據庫操作達到合規性要求。

              聯系我們

              電話:0411-86725599/84175777

              傳真:0411-86725599-8008

              Email:[email protected]

              地址: 大連市沙河口區黃河路858號中小微企業服務中心3層

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>