产品功能
全跟踪细腻度审计
针对数据库精确到表、对象、记录内容的细粒度审计策略, 跟踪定位数据库各个层面;基于监控审计独立工作模式,实 现了数据库管理与审计的分离,保证了审计结果的真实性、 完整性、公正性。
中间层的审计
支持微软公司开发的COM/COM+/DCOM组件,采用该组件 开发的应用系统,能审计到原始的SQL语句
支持多种数据库类型
支持对Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、Hbase等数据库审计;同时支持 对多个系统的审计。
灵活、丰富的规则及规则库
集成了SQL注入、跨站脚本攻击、数据库高危操作等审计规 则,且支持自定义规则灵活设置。
审计事件智能翻译,通俗易懂
系统能将审计结果中的SQL语句、访问终端信息翻译成通俗 易懂的语言及访问者的员工身份,方便非技术人员使用该系 统。
三层架构审计精准定位
三层架构审计“六元组“,可真正定位到”人”。
审计协议类型扩展
支持pop3、smtp、nfs,ftp协议
权限分离
权限角色分离,如系统管理员负责设备的运行设置;审计员 负责查看相关审计记录及规则违反情况;日志员负责查看整 体设备的操作日志及规则的修改情况等。
身份加密报文的破译
支持MS SqlServer身份信息加密审计,解决加密情况下不能 精确定位到具体的使用者的难题。
关联行为监控
针对某行为在单位时间内频发进行高度监控/针对单位时间内 产生的组合关联行为进行高度监控。
定向行为分析,取证得心应手
通过定向行为分析,可以明确出某指定客户端在某段时间内 所有的操作记录,从而进行现场重建,录像回放,真实再现 完整操作过程,进行电子取证,为溯源和取证提供有力的证 据。
丰富的预警及告警机制
提供短信、邮件、syslog等实时告警方式,实时准确、信息 详细,可实时告警,可事前预防、事中防范、事后取证。
产品类型
| 功能 | 描述 | 基础版 | 标准版 | 高级版 | 运营版 |
|---|---|---|---|---|---|
| 性能 | 峰值事件处理能力。 | 5000条语句/秒,日志存储最低8亿条 | 8000条语句/秒,日志存储最低10亿条 | 10000条语句/秒,日志存储最低16亿条 | 12000条语句/秒,日志存储最低16亿条 |
| 最多可管理的数据库实例数 | 数据库审计设备最多可管理的数据库实例数。 | 5 | 8 | 16 | 32 |
| 传统数据库协议审计功能 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等传统数据库的审计。 | Y | Y | Y | Y |
| 网络协议审计功能 | Telnet、FTP、HTTP、POP3、SMTP、NFS等协议审计。 | Y | Y | Y | Y |
| 中间件协议审计功能 | COM、COM+、DCOM组件的三层架构应用审计。 | Y | Y | Y | Y |
| 规则策略 | 预定义有安全规则,同时也要有灵活的自定义规则配置功能,规则配置里面可以针对客户的IP、MAC、操作系统主机名、表、字段、数据库工具名、关键字等。 | Y | Y | Y | Y |
| 组合审计规则和重复操作的统计审计规则功能。 | Y | Y | Y | Y | |
| 多级关联跨表跨字段的组合规则。 | Y | Y | Y | Y | |
| 系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒。 | Y | Y | Y | Y | |
| 回放功能 | 根据事件发生的时间、用户、访问方式、用户IP、服务器等组合查询,并对过程进行回放和追溯。 | Y | Y | Y | Y |
| 报表功能 | 系统内置多种报表,且可自定义报表内容。 | Y | Y | Y | Y |
| 连接监控与审计 | 对数据库的基本信息和连接情况进行监控与审计,将连接数据库的计算机名称、计算机帐户、计算机IP地址、网络端口、数据库管理软件名称、数据库的用户名等信息记入审计日志。 | Y | Y | Y | Y |
| 告警响应 | 管理界面告警、Syslog和SNMP trap告警、邮件和短信告警。 | Y | Y | Y | Y |
| 日志导出 | 审计记录文件以excel、word、PDF等格式导出。 | Y | Y | Y | Y |
| 设备自身安全 | 系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能。 | Y | Y | Y | Y |
| 翻译功能 | 翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容。 | Y | Y | Y | Y |
应用场景
