【安华金和公司数据库安全审计系统产品简介】
安华金和数据库安全审计系统(dbsec database audit system,简称:das),是安华金和科技有限公司经过多年市场打磨,结合网安法要求自主研发的第二代数据库安全审计类产品。
产品适用于实体机环境和虚拟化网络, 可基于流量识别自动发现并添加数据,
并提供可视化的运行状态监控,针对网络内未知的数据库信息进行有效梳理,以解决现场网络环境复杂、数据库资产不清晰等问题。
产品设计基于“用户视角”,秉承“一钻到底”的界面交互原则。引导用户从全局视角,向数据库组、
数据库做“递进式”分析;并提供 20 多种查询条件、层层筛选,帮助用户快速聚焦风险源,高效完成审计日志分析和风险定位。
数据库审计产品支持但不应局限于数据库运维侧的安全监控。面向外部应用访问,系统提供漏洞攻击检测、
sql 注入检测能力,默认提供 400 多种默认规则;针对应用系统访问,可提供应用关联审计和应用关联规则,追溯应用账户安全,实现应用侧数据库安全加固。
数据库安全审计产品优势
一、系统可审计的数据库类型涵盖国内外 12 种主流数据库,包括:
1) 国际主流:oracle、sql server、db2、sybase、informix、postgresql、 cachedb;
2) 国内主流:gbase(南大通用)、dm(达梦)、kingbase(人大金仓)、oscar(神舟);
为适应大数据分析的市场需求,针对 hadoop 大数据和非关系型数据库,提供完善的审计与监控能力。
沿用关系型数据库的规则配置、业务分析流程,提高非关系型数据的分析能力。
二、 审计范围全面
系统可审计的业务范畴全面,审计数据来源包括:
1) 旁路镜像审计;
2) 探针式数据采集;
3) 虚拟机 vds 引流;
4) 远程登录行为审计;
5) 本地回环口流量采集;
6) telnet 行为记录;
7) 加密协议解析;
三、 审计内容全面
系统的审计元素覆盖数据库整体交互过程,包括:
1) 应用层信息:应用账户、应用 ip;
2) 客户端信息:客户端 ip、主机名称、操作系统账号、客户端工具/应用程序;
3) 数据库信息:数据库 ip 地址、用户名、数据库类型、版本、字符集;
4) 对象信息:实例、schema、表、字段、包、存储过程、函数、视图;
5) 响应信息:应答错误码、影响行数、返回结果集等;
6) 其他信息:登录时间、操作时间、sql 响应时长等
四、 分析角度全面
产品可提供的规则视角全面,可基于如下几个维度分析审计日志:
1) 全库\数据库组\单库
2) 语句与会话的关联审计
3) 区分数据库实例审计
4) 会话深度分析
5) 数据库性能异常分析(topsql 等)
五、 策略配置全面
本系统支持全局策略配置,根据【数据库类型】和【业务类型】添加不同的规则组,可引用不同的数据库开启监控策略,
提供全面的数据库攻击行为监控技术:
【安华金和公司数据库安全审计系统产品报价】
数据库审计产品价格由选购产品的实例数、数据量大小、并发量、吞吐量匹配相关产品型号等各种因素共同决定。
以内存为16g,硬盘为4t的存储容量为例,电源电压为双90-264v ac,电源功率为300w的型号价格区间就在20-40万元,想要了解更加详细的产品报价可以直接联系尊龙凯时官方旗舰店的商务人员,或拨打4000-258-365进行咨询,您还可优先获得试用申请的资格
试用申请
产品咨询:4000 258 365 