企业信息

    湖南华域精诚科技有限公司

  • 7
  • 公司认证: 营业执照已认证
  • 企业性质:外资企业
    成立时间:
  • 公司地址: 湖南省 长沙 雨花区 井湾子街道 井湾子社区 湘府中路德思勤城市广场A5栋905
  • 姓名: 唐先生
  • 认证: 手机已认证 身份证未认证 微信未绑定

    供应分类

    友情链接

    数据库审计

  • 所属行业:IT 网络设备
  • 发布日期:2019-06-11
  • 阅读量:433
  • 价格:面议
  • 产品规格:不限
  • 产品数量:不限
  • 包装说明:
  • 发货地址:湖南长沙雨花区井湾子街道井湾子社区  
  • 关键词:数据库审计,网域NSYS,深信服

    数据库审计详细内容

    数据库审计DSA作为全业务审计系统,支持各种数据库操作方案、网络操作方式。针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Sybase、db2、Cache….)的各种操作,能够进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户。这些数据被记录到DSA独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种变化,对我们分析数据库的各类正常、异常、违规操作提供有力证据。
包括:基于客户端的链接审计、基于ODBC/JDBC等链接访问、本地操作、网络网络操作等。
支持数据种类
        MSSQL 2000/2005/2008
        ORACLE 8i/9i/10g/11g
        Sybase 12.5
        Mysql 4/4.1/5/5.1
        Postgresql 12.5
        Cache
        Informix
部署方案
        为了完全不影响数据库系统自身运行与性能,数据库安全审计系统应支持采用旁路监听或模式,具体可分为核心交换机网络监听模式、网桥模式和数据库系统主机上实施监听模式。
交换机网络监听模式
        通过在核心交换机上设置端口镜像模式或采用TAP分流监听模式,使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的全部操作。
产品参数:
基本功能
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦等传统数据库的审计,支持后关系型数据库Cache的审计
系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计
部署方式:系统支持旁路部署方式,对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行
系统内置多级缓存,**出总容量的30%时支持时间不低于2小时
系统支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实
审计能力
全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果
支持数据库绑定变量审计、函数审计(sum求和函数等)
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警
支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人
支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人
可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,达到虚拟化引流效果,以实际测试为准
支持Telnet、FTP协议审计,针对FTP,可对其内容进行的审计
无关流量驱动级过滤,提升系统性能,结果更加精确
系统程序和所获数据要有冗余,且要在两个不同的物理位置存储
审计策略支持
系统自带审计规则库,用户可自定义审计策略
审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等
支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警,以实际测试为准
系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警
实现对所有违规事件出现频率进行图形化的汇*计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;支持Word、PDF、xls格式报表导出
支持自定义报表
可对可疑监控对象的操作语句进行回放,方便追溯
配置管理
采用B/S管理方式,全中文界面
审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能
系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能
管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等
翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容
提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;可提供审计策略和配置的导入导出

    http://kkklys.b2b168.com
    欢迎来到湖南华域精诚科技有限公司网站, 具体地址是湖南省长沙雨花区湘府中路德思勤城市广场A5栋905,联系人是唐先生。 主要经营无孔不入的病毒(尤其是木马、ARP欺骗等)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了企事业单位应用系统的运行和业务的正常运作;特别在针对内网安全方面(尤其是PC客户端准入安全检查)缺少专门的网络安全控制防护设备,无法查找和修复内网的安全隐患,从而无法有效的保护整个内部网络的安全性。。 单位注册资金单位注册资金人民币 100 万元以下。 我们的产品优等,服务优质,您将会为选择我们而感到放心,我们将会为得到您认可而感到骄傲。