<small id="ek6z2"></small>

    <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
    <optgroup id="ek6z2"><i id="ek6z2"><pre id="ek6z2"></pre></i></optgroup><optgroup id="ek6z2"><i id="ek6z2"><dfn id="ek6z2"></dfn></i></optgroup>
    1. <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
      <span id="ek6z2"><sup id="ek6z2"></sup></span>
    2. <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

      <span id="ek6z2"><sup id="ek6z2"></sup></span>

          <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

          安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

          產品概述
          隨著信息化的發展,數據庫成為客戶核心數據的存儲載體,數據安全與穩定直接關系著業務系統的安全與穩定,數據庫遭受攻擊,會直接導致用戶敏感數據泄露,間接可能導致用戶業務系統的停機,因此信息安全建設的中心由網絡防護向數據防護轉移,數據庫系統的安全防護已然成為威脅防御的重點。
          威努特數據庫審計系統(DBA)通過監控數據庫的多重狀態和通信內容,不僅能準確評估數據庫所面臨的風險,而且可以通過日志記錄提供事后追查機制。主要功能包括:單雙向審計、日志檢索、風險告警、靈活策略配置、實時報表、自動學習、敏感數據發現、性能監控、風險掃描等。
          產品特點

          全面的數據庫風險評估

          支持Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫,通過實時數據庫運行狀態監控,威努特數據庫審計系統能夠及時發現數據庫在運行中出現的性能異常,并且結合審計日志準確定位異常操作,防止因性能問題、誤操作和惡意攻擊而導致的業務癱瘓,合理優化業務系統;
          通過內置的掃描策略,威努特數據庫審計系統能夠及時發現數據庫系統在運行時可能出現的配置、管理風險、數據庫軟件本身存在的漏洞,并給出修復建議。

          豐富的數據庫操作審計規則

          威努特數據庫審計系統提供基本的審計規,對數據庫進行全面的訪問行為監控,配置簡單方便;
          威努特數據庫審計系統提供高級的審計規則,包括:多關鍵字匹配、正則表達式和SQL模式等,可以對數據庫進行精確的訪問行為監控;
          當遇到數據訪問量大、數據庫用戶繁多的數據庫應用場景時,威努特數據庫審計系統提供基于自動學習的基線策略模型,能夠自動識別操作是否偏離基線策略,發現有偏離時將實時告警。

          高效的數據處理能力

          威努特數據庫審計系統采用完全自主的技術體系,支持硬件零拷貝技術、多級緩存技術、基于BigTable和MapReduct的存儲技術和基于倒排索引的檢索技術等,實現審計記錄的快速查詢。將設備旁路接入網絡,即可對添加的數據庫進行協議解析,并對解析內容快速入庫建立索引文件,從而在審計分析時實現高效的查詢機制,數據連續處理能力30000~50000以上SQL/s,日志存儲能力可達30億-100億條SQL/TB。
          產品功能

          數據庫類型
          不限級數的進行分層分級管理;支持虛擬線路和分級帶寬管理,支持4級通道嵌套; 支持Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫;
          支持OCI/JDBC/OLEDB/ODBC等常見協議。

          審計規則

          支持syslog方式外發日志告警信息; 通過None、MD5、SHA認證方式對SNMP用戶進行認證。
          記錄日志、不記錄日志、日志的風險等級自定義;
          數據庫訪問的時間、次數審計;
          訪問的源審計:訪問客戶端IP、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端連接工具名、數據庫用戶名;
          訪問的目標審計:數據庫IP、數據庫實例、表、列、觸發器、存儲過程、視圖、函數、包等;
          數據庫的返回狀態審計:執行成功、執行失敗、執行時長、返回行數、登錄成功、登錄失??;
          SQL異常、SQL模式、SQL關鍵字等審計。

          訪問行為基線                            

          自動學習的特征有:數據庫用戶、源IP、目標數據庫 、源應用程序、主機名、系統用戶名、表與操作、查詢組、特權操作等;
          行為基線支持自動更新:支持根據業務情況生成不同階段的基線策略,支持偏離基線時使用的動作、風險級別可配,支持模型特征的總量配置;
          支持用戶名、客戶端IP綁定的形式進行特征學習(針對CS架構情況下,多個終端使用相同的數據庫用戶)。

          防護策略

          支持全局參數配置,方便不同策略引用
          內置高風險規則,防范維護人員執行no where 刪除、truncate table等合法授權的高危操作檢測;
          支持默認情況下全部記錄的規則,為自動學習提供策略支持;
          支持數據庫連接工具白名單功能,自動忽略數據庫連接工具訪問數據庫的默認操作;
          內置清表、刪表、提權高風險操作特征規則。

          審計日志
          日志內容能夠詳盡的顯示訪問行為發生的具體特征,具體信息包括:訪問的時間、次數,訪問的源,訪問的目標,操作類型,敏感數據判斷,SQL內容,執行時間,風險等級等;
          支持Oracle變量綁定、雙向審計、存儲過程、SQL Server輔助登錄;
          支持檢索結果導出,導出文件格式PDF、EXCEL、WORD;
          支持以風險等級、匹配的策略、時間、其他操作條件對告警日志進行查詢;
          支持告警日志外發至第三方日志平臺,外發格式有SYSLOG、SNMP、FTP、EMAIL;
          支持對誤報的告警日志進行處理,包括加入基線、加入SQL注入例外、禁用SQL注入規則;
          支持以柱狀圖的形式顯示事件(策略命中計數)排名;
          支持以折線圖的形式顯示訪問來源趨勢和攻擊趨勢。

          風險評估

          支持弱口令檢測,保證口令的強壯度;
          支持對數據庫系統用戶權限分配的風險掃描,發現權限分配是否合理;
          支持對數據庫、操作系統的安全配置檢測,檢測范圍包括:系統類、授權類、認證類;
          系統應提供掃描策略自定義功能,可以根據實際情況進行策略調整。

          系統管理

          支持三權分立的內置用戶設置,不同用戶負責產品不同模塊的配置與使用;
          支持系統配置+審計日志的全量備份;
          支持系統時間手工、自動與NTP服務器同步,保證審計日志時間準確性;
          支持系統能夠自動對審計進程、解析進程、存儲進程、檢索進程進行診斷分析,方便用戶排除故障;
          支持系統CPU、內存、網絡吞吐率、交換分區、磁盤的使用率監控,支持磁盤的讀寫速率監控。

          應用場景
          旁路部署
          通過端口鏡像方式捕獲數據流量,對引入的流量進行審計和安全分析,不改變網絡拓撲、不影響業務數據、不改變使用習慣。
          數據庫資產可視化
          可視化數據庫資產分布和風險情況,提升數據安全治理能力。通過首頁監控,展示數據庫服務器的分布情況和風險狀態;實時監控用戶的數據庫操作行為,及時對異常行為進行告警,防止業務癱瘓,保障業務系統的可用性。
          安全事件溯源
          提供詳盡的數據庫訪問特征信息,幫助用戶精準分析異常操作,結合三層審計關聯到最終的業務操作用戶,完善溯源手段,為所有安全事件提供事后追查依據。
          等保合規
          《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)明確要求二級及以上的信息系統“應在網絡邊界、重要網絡節點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計”。威努特數據庫審計系統能夠對數據庫的訪問行為進行全方位的監控,實現對數據庫往來信息的全面記錄,滿足等保對數據庫系統安全審計的要求。系統支持審計數據增量備份,滿足等保對審計數據保存期限的要求。
          ISASecure CRT Tool認證
          等保建設服務資質
          信息系統安全集成服務資質
          信息安全服務風險評估資質
          ISO9001質量管理體系認證
          ISO20000技術服務管理體系認證
          ISO27001信息安全管理體系認證
          信息安全服務資質安全工程類一級
          信息安全服務資質安全開發類一級
          微信二維碼
          在線咨詢
          周一至周日 0:00-24:00
          4000-680-620
          support@winicssec.com
          威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
          站長統計
          友情鏈接:
          国产亚洲欧美精品永久_亚洲夜夜性无码_乱惀xxxx_岛国aaaa级午夜福利片