方正数据库审计系统
产品描述
方正数据库防御与审计系统是自动化“评估/审计/保护”数据库运行的最佳安全解决方案,支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库。通过自主研发的智能自学习引擎,使得数据库访问的正向安全模型的动态创建工作变得轻而易举。双引擎技术使得数据库异常行为的检测正确率大幅度提升,同时高速环境下的线速捕获技术的采用,为数据库防御与审计系统的审计信息完整捕获提供了技术保障。数据库防御与审计系统可支持直连、旁路两种模式灵活地部署到网络中,在无需更改现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下几分钟内即可完成部署,从而满足企业核心数据库的大容量、高性能、高可靠性需求。
产品功能
1、自动化的数据库风险评估
自动化风险评估的目的是代替繁琐的手工检测,预防安全事件的发生。数据库防御与审计系统依托其权威性的数据库风险规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等全方位的扫描,最终形成严谨的评估报告及加固建议。通过自动化的风险评估,可以为后续的安全策略设置提供有力的依据。
2、智能自学习引擎动态建模
方正数据库防御与审计系统通过智能自学习引擎,完成对数据库正向安全模型的自动创建。数据库安全策略有别于传统的网络安全策略,需要数百或数千个安全规则来管理不断变化的数据库安全要素(如:SQl操作、数据库表、数据库视图等),动态建模弥补了手工创建及维护安全规则的最大不足。
3、实时监控与防御
方正数据库防御与审计系统可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。智能自学习创建的正向安全模型除了包含传统的网络五元组以外,还有数据库用户、角色、权限、数据库操作(grant/select/drop/delete/insert/update…)、数据为对象(table/view/Procedure…)、访问时间等等,当用户与数据库进行交互时,数据库防御与审计系统会自动根据预设置的访问控制策略进行第一道防护、继而通过对数据库活动的实时监控,进行特征检测及异常检测。任何尝试的攻击都会被检测到并实时阻断或告警。
4、全方位、细料度审计分析
方正数据库防御与审计系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,提供非常灵活的内置报告功能,以满足所有内部或外部的审计要求。除了按安全经验、行业需求分类的预定义报表外,管理员还可以利用报表自定义功能生成定制化的报告。
5、配置管理与综合查询
方正数据库防御与审计系统提供WEB-base的管理页面,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对数据库防御与审计系统的配置管理。配置管理主要包括“保护对象配置、智能自学习规则配置、安全策略配置、审计策略配置”等。
产品特点
1、高性能的流量捕获和解析能力
基于FPGA硬件技术的专用硬件加速接口卡可以高速环境下线速捕获,并且捕获过程中不占用任何CPU资源,将所有处理能力提供给应用程序。基于硬件加速的技术,保证了数据库防御与审计系统具备交换机一样的高吞吐量和低延时,能够满足如特殊应用的低延时要求,保证了2~7层深度过滤时线速性能。
2、双引擎技术
方正数据库防御与审计系统使用特征引擎和智能异常引擎两套引擎,并可以在规则中同时使用:
特征引擎:从一个或者多个网络数据包中提取出特定模式,这些模式如果与已知的入侵模式匹配,就可以得出一定的危险级别。
智能异常检测引擎:对偏离正常应用安全模型、用户行为模型的事件,应用异常引擎算法进行检测分析、告警、阻断。
3、智能化的安全模型
系统支持的智能自学习引擎可以帮助用户快速创建正向数据库安全模型,并随着数据库的改变动态更新,结合双引擎技术,实现对数据库行为的实时监控、特征检测、异常检测及关联分析,确保对数据库的保护是最新的、正确的。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。