<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      產品概述
      隨著信息化的發展,數據庫成為客戶核心數據的存儲載體,數據安全與穩定直接關系著業務系統的安全與穩定,數據庫如遭受的各種攻擊,會直接導致用戶敏感數據泄露,間接可能導致用戶業務系統的停機,因此信息安全建設的中心由網絡防護向數據防護轉移,數據庫系統的安全防護已然成為威脅防御的重點。
      威努特數據庫審計系統(DBA)通過監控數據庫的多重狀態和通信內容,不僅能準確評估數據庫所面臨的風險,而且可以通過日志記錄提供事后追查機制。主要功能包括:單雙向審計、日志檢索、風險告警、靈活策略配置、實時報表、自動學習、敏感數據發現、性能監控、風險掃描等。支持鏡像、軟件探針等。
      產品特點

      全面的數據庫風險評估

      支持Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫,通過實時數據庫運行狀態監控,威努特數據庫審計系統能夠及時發現數據庫在運行中出現的性能異常,并且結合審計日志準確定位異常操作,防止因性能問題、誤操作和惡意攻擊而導致的業務癱瘓,合理優化業務系統;
      通過內置的掃描策略,威努特數據庫審計系統能夠及時發現數據庫系統在運行時可能出現的配置、管理風險、數據庫軟件本身存在的漏洞,并給出修復建議。

      豐富的數據庫操作審計規則

      威努特數據庫審計系統提供基本的審計規,對數據庫進行全面的訪問行為監控,配置簡單方便;
      威努特數據庫審計系統提供高級的審計規則,包括:多關鍵字匹配、正則表達式和SQL模式等,可以對數據庫進行精確的訪問行為監控,;
      當遇到數據訪問量大、數據庫用戶繁多的數據庫應用場景時,威努特數據庫審計系統提供基于自動學習的基線策略模型,能夠自動識別操作是否偏離基線策略,發現有偏離時將實時告警。

      高效的數據處理能力

      威努特數據庫審計系統采用完全自主的技術體系,支持硬件零拷貝技術、多級緩存技術、基于BigTable和MapReduct的存儲技術和基于倒排索引的檢索技術等,實現審計記錄的快速查詢。將設備旁路接入網絡,即可對添加的數據庫進行協議解析,并對解析內容快速入庫建立索引文件,從而在審計分析時實現高效的查詢機制,數據連續處理能力30000~50000以上SQL/s,日志存儲能力可達30億-100億條SQL/TB,達到業界領先水平。
      產品功能

      數據庫類型
      不限級數的進行分層分級管理;支持虛擬線路和分級帶寬管理,支持4級通道嵌套; 支持Oracle、Mysql、SQL Server、Db2、Sybase、達夢、人大金倉、神州通用、Hadoop Hive等主流數據庫;
      支持OCI/JDBC/OLEDB/ODBC等常見協議。

      審計規則

      支持syslog方式外發日志告警信息; 通過None、MD5、SHA認證方式對SNMP用戶進行認證。
      記錄日志、不記錄日志、日志的風險等級自定義;
      數據庫訪問的時間、次數審計;
      訪問的源審計:訪問客戶端IP、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端連接工具名、數據庫用戶名;
      訪問的目標審計:數據庫IP、數據庫實例、表、列、觸發器、存儲過程、視圖、函數、包等;
      數據庫的返回狀態審計:執行成功、執行失敗、執行時長、返回行數、登錄成功、登錄失??;
      SQL異常、SQL模式、SQL關鍵字等審計。

      訪問行為基線                            

      自動學習的特征有:數據庫用戶、源IP、目標數據庫 、源應用程序、主機名、系統用戶名、表與操作、查詢組、特權操作等;
      行為基線支持自動更新:支持根據業務情況生成不同階段的基線策略,支持偏離基線時使用的動作、風險級別可配,支持模型特征的總量配置;
      支持用戶名、客戶端IP綁定的形式進行特征學習(針對CS架構情況下,多個終端使用相同的數據庫用戶)。

      防護策略

      支持全局參數配置,方便不同策略引用
      內置高風險規則,防范維護人員執行no where 刪除、truncate table等合法授權的高危操作檢測;
      支持默認情況下全部記錄的規則,為自動學習提供策略支持;
      支持數據庫連接工具白名單功能,自動忽略數據庫連接工具訪問數據庫的默認操作;
      內置清表、刪表、提權高風險操作特征規則。

      審計日志
      日志內容能夠詳盡的顯示訪問行為發生的具體特征,具體信息包括:訪問的時間、次數,訪問的源,訪問的目標,操作類型,敏感數據判斷,SQL內容,執行時間,風險等級等;
      支持Oracle變量綁定、雙向審計、存儲過程、SQL Server輔助登錄;
      支持檢索結果導出,導出文件格式PDF、EXCEL、WORD;
      支持以風險等級、匹配的策略、時間、其他操作條件對告警日志進行查詢;
      支持告警日志外發至第三方日志平臺,外發格式有SYSLOG、SNMP、FTP、EMAIL;
      支持對誤報的告警日志進行處理,包括加入基線、加入SQL注入例外、禁用SQL注入規則;
      支持以柱狀圖的形式顯示事件(策略命中計數)排名;
      支持以折線圖的形式顯示訪問來源趨勢和攻擊趨勢。

      風險評估

      支持弱口令檢測,保證口令的強壯度;
      支持對數據庫系統用戶權限分配的風險掃描,發現權限分配是否合理;
      支持對數據庫、操作系統的安全配置檢測,檢測范圍包括:系統類、授權類、認證類;
      系統應提供掃描策略自定義功能,可以根據實際情況進行策略調整。

      系統管理

      支持三權分立的內置用戶設置,不同用戶負責產品不同模塊的配置與使用;
      支持系統配置+審計日志的全量備份;
      支持系統時間手工、自動與NTP服務器同步,保證審計日志時間準確性;
      支持系統能夠自動對審計進程、解析進程、存儲進程、檢索進程進行診斷分析,方便用戶排除故障;
      支持系統CPU、內存、網絡吞吐率、交換分區、磁盤的使用率監控,支持磁盤的讀寫速率監控。

      應用場景

      適用于大中型企業用戶,以透明/路由模式在線部署于辦公網絡/互聯網絡出口;旁路部署,通過端口鏡像方式捕獲數據流量,不改變網絡拓撲、不影響業務數據、不改變使用習慣;
      系統具有預定義策略模版,可提供多種安全策略模版幫助用戶快速建立安全策略;
      通過語法抽象描述不同類型的SQL語句,通過自動學習功能獲取所有合法SQL的語法抽象,形成行為基線,建立白名單庫;
      系統提供的審計日志,能夠有效地記錄不同用戶的操作行為,便于事后追查原因與安全事件還原; 支持設備本地日志記錄和集中分析處理,可多臺分布式部署,集中統一管理。
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方