【安华金和公司数据库安全审计系统产品简介】
安华金和数据库安全审计系统(dbsec database audit system,简称:das),是安华金和科技有限公司经过多年市场打磨,结合网安法要求自主研发的第二代数据库安全审计类产品。
产品适用于实体机环境和虚拟化网络, 可基于流量识别自动发现并添加数据,
并提供可视化的运行状态监控,针对网络内未知的数据库信息进行有效梳理,以解决现场网络环境复杂、数据库资产不清晰等问题。
产品设计基于“用户视角”,秉承“一钻到底”的界面交互原则。引导用户从全局视角,向数据库组、
数据库做“递进式”分析;并提供 20 多种查询条件、层层筛选,帮助用户快速聚焦风险源,高效完成审计日志分析和风险定位。
数据库审计产品支持但不应局限于数据库运维侧的安全监控。面向外部应用访问,系统提供漏洞攻击检测、
sql 注入检测能力,默认提供 400 多种默认规则;针对应用系统访问,可提供应用关联审计和应用关联规则,追溯应用账户安全,实现应用侧数据库安全加固。
数据库安全审计产品优势
一、系统可审计的数据库类型涵盖国内外 12 种主流数据库,包括:
1) 国际主流:oracle、sql server、db2、sybase、informix、postgresql、 cachedb;
2) 国内主流:gbase(南大通用)、dm(达梦)、kingbase(人大金仓)、oscar(神舟);
为适应大数据分析的市场需求,针对 hadoop 大数据和非关系型数据库,提供完善的审计与监控能力。
沿用关系型数据库的规则配置、业务分析流程,提高非关系型数据的分析能力。
二、 审计范围全面
系统可审计的业务范畴全面,审计数据来源包括:
1) 旁路镜像审计;
2) 探针式数据采集;
3) 虚拟机 vds 引流;
4) 远程登录行为审计;
5) 本地回环口流量采集;
6) telnet 行为记录;
7) 加密协议解析;
三、 审计内容全面
系统的审计元素覆盖数据库整体交互过程,包括:
1) 应用层信息:应用账户、应用 ip;
2) 客户端信息:客户端 ip、主机名称、操作系统账号、客户端工具/应用程序;
3) 数据库信息:数据库 ip 地址、用户名、数据库类型、版本、字符集;
4) 对象信息:实例、schema、表、字段、包、存储过程、函数、视图;
5) 响应信息:应答错误码、影响行数、返回结果集等;
6) 其他信息:登录时间、操作时间、sql 响应时长等
四、 分析角度全面
产品可提供的规则视角全面,可基于如下几个维度分析审计日志:
1) 全库\数据库组\单库
2) 语句与会话的关联审计
3) 区分数据库实例审计
4) 会话深度分析
5) 数据库性能异常分析(topsql 等)
五、 策略配置全面
本系统支持全局策略配置,根据【数据库类型】和【业务类型】添加不同的规则组,可引用不同的数据库开启监控策略,
提供全面的数据库攻击行为监控技术:
【安华金和公司数据库安全审计系统产品报价】
数据库审计产品价格由选购产品的实例数、数据量大小、并发量、吞吐量匹配相关产品型号等各种因素共同决定。
以内存为16g,硬盘为4t的存储容量为例,电源电压为双90-264v ac,电源功率为300w的型号价格区间就在20-40万元,想要了解更加详细的产品报价可以直接联系k8凯发棋牌的商务人员,或拨打4000-258-365进行咨询,您还可优先获得试用申请的资格
试用申请
产品咨询:4000 258 365 