数据库审计
.png)
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、大盟等传统数据库的审计,支持后关系型数据库Cache的审计。系统包括审计引擎和管理后台软件、策略管理、报警管理、权限管理、系统日志、系统配置等功能,可支持多种不同类型数据库同时审计,并统一存储、查询、分析、统计审计数据。系统支持分布式部署,支持数据库审计集中管理功能,可以快速查看所有审计系统的状态和风险状况,便于区域管控策略的实施。提供审计数据管理功能,可实现审计数据的自动备份和手动备份,支持增量和全量备份方式; 可以提供审核策略和配置的导入和导出
产品参数
基本技能
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、大盟等传统数据库的审计,支持后关系型数据库Cache的审计
系统包括审计引擎和管理后台软件、策略管理、报警管理、权限管理、系统日志、系统配置等功能,可支持多种不同类型数据库同时审计,并统一存储、查询、分析、统计审计数据
部署方式:系统支持旁路部署方式,不会影响原有网络,网络审计产品出现故障不会影响被审计系统的正常运行
系统内置多级缓存,总容量超过30%时支持时间不低于2小时。
系统支持分布式部署,支持数据库审计集中管理功能,可以快速查看所有审计系统的状态和风险状况,便于区域管控策略的实施
审核能力
全面支持关系型数据库缓存集成工具Terminal、Portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal可以审计SQL语句、查询Global、返回结果,Terminal可以审计M语句并返回结果
支持数据库绑定变量审计、函数审计(sum求和函数等)
支持SQL注入、跨站脚本攻击等Web攻击的识别和报警
支持B/S、C/S应用系统三层架构http应用审计,可提取应用系统人员编号(账号)等“六元组”身份信息,精准定位人员
支持COM、COM+、DCOM组件三层架构应用审计,可提取应用层员工号(账号)等“六元组”身份信息,精准定位人员
可以支持小型和大型虚拟化云平台环境的审计,并且可以支持软交换镜像以达到虚拟化引流的效果。 以实际测试为准
支持Telnet、FTP协议审计,对于FTP,可以审计其内容
无关流驱动的电平过滤提高系统性能,结果更准确
系统程序和获取的数据是冗余的并存储在两个不同的物理位置
审计政策支持
系统有自己的审核规则库,用户可以自定义审核策略
审计策略支持超过18个子项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行响应、语句执行时间、返回内容、返回行数、数据库名称、数据库帐户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名称、会话ID、关键字、时间(包括开始和结束日期)等。
支持操作语句系列的组合审计规则。 根据某个对象的操作行为序列,当连续操作设定的语句序列时,将发出规则审计警报。 以实际测试为准。
系统支持管理界面报警、Syslog和SNMPtrap报警、电子邮件和短信报警
实现对所有违规事件发生频率的图形化汇总统计分析,并提供汇总结果实时查询功能; 能够以图形方式对客户端使用的程序、客户端IP、用户名进行排名和显示,并生成报告; 支持Word、PDF、xls格式报告导出
支持自定义报告
可回放可疑监控对象的操作报表,方便溯源
配置管理
采用B/S管理模式,全中文界面
审核结果保密设置,通过*对审核结果中的重要信息进行保密处理,防止二次泄露
提供管理员权限设置和分权管理,提供三权分立的功能,系统可以对用户的操作进行审计,并可以被审计者查询,自带审计功能
系统本身具有可发现未知仿冒进程、防止非法IP地址、防止暴力破解登录用户密码等工具(可自动锁定连续失败登录,且锁定时间可设置)、设置系统黑屏等安全功能以及白名单等
管理员登录支持静态密码认证和密码复杂度管理,如大小写、数字、特殊字符、长度等。
翻译功能:实现将SQL语句转换为中文自然语言的描述功能,方便非技术人员理解报警内容
提供审计数据管理功能,可实现审计数据的自动备份和手动备份,支持增量和全量备份方式; 可以提供审核策略和配置的导入和导出
