返回
中安星云数据库审计

中安星云数据库审计

ID:11258311

大小:445.49 KB

页数:4页

时间:2018-07-11

中安星云数据库审计_第1页
中安星云数据库审计_第2页
中安星云数据库审计_第3页
中安星云数据库审计_第4页
资源描述:

《中安星云数据库审计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中安比特(江苏)软件技术有限公司中安星云数据库审计1.产品概述随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战,例如:非法访问数据库、违规越权操作、无意的误操作、上传下载数据、泄露公司敏感和机密信息等等。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作,仅靠网络防火墙、入侵防御等安全产品并不能很好的满足对这些网络安全事件的行为审计要求。中安星云数据库审计系统是中安比特(江苏)软件技术有限公司自主研发的,国内领先的数据库安全审计系统,用于解决数据库安全问题。它通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问

2、数据库的行为、内容等进行采集、分析,识别,记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。2.产品优势l高性能的硬件平台采用国际领先的、最适合审计产品特性的硬件平台,借助多路并行总线技术可提供国内最高的处理能力最高可达20万SQL/秒,通过端口高速转发技术实现毫秒级的延迟。l创新的零拷贝技术基于零拷贝的抓包技术,解决了审计时丢包的问题,同时避免数据包在传输过程中对CPU性能的消耗,使得设备的SQL处理能力

3、和吞吐能力有了质的飞跃,可适应园区网、数据中心等大型网络环境。l独有的存储检索技术自主专利技术,采用非结构化的存储方式,比传统的结构化存储方式效率提4中安比特(江苏)软件技术有限公司高了10倍,1T硬盘可以存储45亿到50亿条日志,可支持数十T存储容量。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。l完善的数据库审计具有全面的数据库审计能力,审计兼容性业界领先,支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品,支持双向审计,三层审计,同时可实现绑定变量、SQL命令和字段

4、级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。l强大的网络适应性具备强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求;同时产品关键部件均采用冗余设计,支持双机热备,掉电保护等可靠性技术,有效保障系统的可用性。l灵活细致的统一报表具备强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;可提供DPA、SOX、等保、医疗防统方等行业性报表模板。l方便安全的远程管理采用B/S架构,内建HTTP服务

5、器,提供中英文WEB管理界面,管理员可通过HTTPS方式进行管理,同时系统采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。1.主要功能技术优势功能价值部署灵活支持旁路部署、探针部署、代理部署与分布式部署性能优异SQL处理性能高达20万SQL/S扩展能力可支持千兆、万兆接口扩展,支持丰富的功能扩展数据库类型支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、人大金仓、神通、达梦等主流数据库审计粒度4中安比特(江苏)软件技术有限公司可对日志进行细粒度解析,支持审计数据库操作(DM)、对

6、象管理(DD)、控制(DC)等操作语句的审计,解析后的日志记录至少包括访问发生时间、客户端IP地址、客户端MAC、终端程序、访问账号、访问数据库名、操作表名、SQ语句、数据库响应时间以及返回结果等关键信息界面及安全管理支持基于WEB方式的远程管理方式,采用HTTPS进行安全加密的配置管理,提供管理员权限设置和分权管理,提供三权分立功能白名单对符合白名单模式的SQL语句,不进行审计。在白名单中的账户、IP、SQL语句等访问数据库完全放行审计规则对具有关键字规则设置的关键字的SQL语句,按照规则设置的相应风险等级进行审计对符合正则表达式规则的SQL语句,按照规则设

7、置的相应风险等级进行审计通过IP、MAC、时间段、账户名、SQL类型等参数对具体的SQL语句进行相应的策略审计用系统内置的关键字规则对SQL语句进行规则检查内置SQL风险通过内置SQL风险分析,对SQL语句进行风险等级审计内置缓冲区溢出规则用系统的内置的缓冲区溢出规则,对SQL语句进行风险审计回话回放对SQL语句完整的会话过程进行回放备份还原可以对系统的配置、审计日志进行备份;备份后可以对系统配置、审计日志进行还原模糊化日志可以对审计日志中的敏感信息进行模糊化处理,防止审计信息敏感信息的泄露邮件报警对于风险语句以及磁盘容量达到阀值,系统会产生告警并通过电子邮件

8、的方式及时通知管理员报表系统内置大量合

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。