亚洲特级无码黄色视频_日本精品视频在线观看_97久久久人妻精品一区_欧美人与动牲交AⅤ_日本义子伦欲片中文mp4_日本视频不卡二区_玖玖资源站AV最稳定网址_无限资源欧美国产2019_国产福利第一页_juy667中文字幕在线看

l   產(chǎn)品功能

DBAuditor基于“金字塔模型”設(shè)計(jì)，分成原始信息收集、審計(jì)信息標(biāo)準(zhǔn)化、審計(jì)信息篩選、預(yù)警與報(bào)表共四大模塊。

1. 原始信息收集

DBAuditor通過(guò)旁路鏡像的模式進(jìn)行部署，可以在不改變用戶(hù)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、不不占用數(shù)據(jù)庫(kù)服務(wù)器資源、不影響數(shù)據(jù)庫(kù)性能的情況下實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)行為審計(jì)。DBAuditor支持分布式部署，實(shí)現(xiàn)配置與報(bào)表的集中管理、并發(fā)流量采集與處理、多點(diǎn)存儲(chǔ)、多級(jí)管理。

DBAuditor提供自動(dòng)定期發(fā)現(xiàn)功能，可及時(shí)發(fā)現(xiàn)新增或者一些未知的數(shù)據(jù)庫(kù)并告警，也可自動(dòng)加載為審計(jì)對(duì)象。

2. 審計(jì)信息標(biāo)準(zhǔn)化

DBAuditor支持國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)，包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、神通OSCAR、達(dá)夢(mèng)DM、人大金倉(cāng)、南大通用Gbase、CACHé 、Teradata共13種協(xié)議。并將不同數(shù)據(jù)庫(kù)協(xié)議按照標(biāo)準(zhǔn)化的格式進(jìn)行展示，方便管理人員閱讀和分析。

3. 審計(jì)信息篩選

DBAuditor根據(jù)5W1H分析模型進(jìn)行規(guī)制設(shè)計(jì)，提供豐富的規(guī)則條件和向?qū)降囊?guī)則配置方法，同時(shí)內(nèi)置了300多條安全相關(guān)的審計(jì)分析規(guī)則。

4. 預(yù)警與報(bào)表

DBAuditor提供Syslog、短信、郵件、SNMP、FTP等豐富的告警方式，可第一時(shí)間通知管理人員，并可與SOC、安管平臺(tái)等進(jìn)行日志的整合。

DBAuditor內(nèi)置了40多種高價(jià)值、符合法律法規(guī)的分析報(bào)表，可從數(shù)據(jù)庫(kù)賬號(hào)增刪、密碼修改、權(quán)限變更、高危操作、違規(guī)告警、賬號(hào)復(fù)用、數(shù)據(jù)庫(kù)性能分析等角度進(jìn)行分析，同時(shí)支持自定義的方式定制更多報(bào)表。

l   產(chǎn)品技術(shù)優(yōu)勢(shì)

1. 多核、多線(xiàn)程并行處理技術(shù)，處理性能遙遙領(lǐng)先

DBAuditor選用國(guó)際領(lǐng)先的、最適合審計(jì)產(chǎn)品特性的硬件平臺(tái)，通過(guò)intel多核CPU的強(qiáng)大計(jì)算能力，以及安恒信息獨(dú)有的多線(xiàn)程分布式處理技術(shù)，使得安恒數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的處理能力大大提高，真正領(lǐng)先于國(guó)內(nèi)同類(lèi)型產(chǎn)品。

2. 數(shù)據(jù)庫(kù)安全配置分析和漏洞評(píng)估

DBAuditor繼承了安恒信息數(shù)據(jù)庫(kù)安全漏洞掃描技術(shù)優(yōu)勢(shì)，形成了從漏洞掃描、安全審計(jì)為一體的解決方案?？赏ㄟ^(guò)定制化任務(wù)方式實(shí)現(xiàn)周 期性的自動(dòng)掃描，發(fā)現(xiàn)數(shù)據(jù)庫(kù)的配置不合理項(xiàng)、弱口令、安全漏洞。并可根據(jù)漏洞情況提供合理的安全建議和審計(jì)規(guī)則，生成安全漏洞掃描報(bào)告。

3. 智能關(guān)聯(lián)分析

通過(guò)同時(shí)提取web業(yè)務(wù)端和數(shù)據(jù)庫(kù)端的協(xié)議流量，提取出具體業(yè)務(wù)操作請(qǐng)求URL、POST/GET值、業(yè)務(wù)賬號(hào)、原始客戶(hù)端IP、MAC地址、提交參數(shù)等。通過(guò)智能自動(dòng)多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語(yǔ)句所對(duì)應(yīng)URL，以及其原始客戶(hù)端IP地址等信息，實(shí)現(xiàn)追蹤溯源。

4. 獨(dú)有的雙向?qū)徲?jì)

DBAuditor通過(guò)安恒信息多年的協(xié)議解析經(jīng)驗(yàn)，可以實(shí)現(xiàn)真正的雙向?qū)徲?jì)。雙向?qū)徲?jì)不但包含了sql語(yǔ)句執(zhí)行狀態(tài)、返回行數(shù)、返回時(shí)間等基本信息，最為關(guān)鍵是包含了數(shù)據(jù)庫(kù)的返回結(jié)果內(nèi)容。如下圖：

5. 數(shù)據(jù)庫(kù)行為軌跡分析

DBAuditor通過(guò)創(chuàng)新的行為軌跡分析方法，使得審計(jì)員擺脫了從成千上萬(wàn)條日志進(jìn)行枯燥分析的煩惱，大大提高了分析效率，提高了審計(jì)的易讀性和價(jià)值。

6. 數(shù)據(jù)庫(kù)行為模型分析

DBAuditor通過(guò)自動(dòng)學(xué)習(xí)建立數(shù)據(jù)庫(kù)行為模型，行為模型是基于“總—分”邏輯分析思維，一層一層展示整個(gè)數(shù)據(jù)庫(kù)的行為狀態(tài)。通過(guò)行為 模型的變更分析，可方便用戶(hù)掌握最新訪(fǎng)問(wèn)動(dòng)態(tài)。通過(guò)行為模型的對(duì)比分析則可以分析出兩個(gè)不同時(shí)間段的模型差異，可以非常方便的發(fā)現(xiàn)數(shù)據(jù)庫(kù)賬號(hào)、源IP、訪(fǎng) 問(wèn)工具類(lèi)型、權(quán)限的增刪變更情況，方便進(jìn)一步追蹤分析。

l   典型案例

安恒信息助力“國(guó)內(nèi)最大證券公司”通過(guò)“等級(jí)保護(hù)”三級(jí)測(cè)評(píng)

1) 背景介紹和需求

某證券公司在信息科技建設(shè)方面一直走在行業(yè)前列，其對(duì)集中交易系統(tǒng)的網(wǎng)上交易系統(tǒng)、營(yíng)業(yè)部交易系統(tǒng)等幾個(gè)核心數(shù)據(jù)庫(kù)部署數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)來(lái)加強(qiáng)數(shù)據(jù)安全管理，以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)非法行為的事前預(yù)防、實(shí)時(shí)告警、事后追查等功能，并滿(mǎn)足等級(jí)保護(hù)的測(cè)評(píng)要求。

2) 解決方案

集中交易系統(tǒng)是公司最核心的資產(chǎn)，而且數(shù)據(jù)流量比較大，安全可靠性要求高，調(diào)研討論后在集中交易系統(tǒng)的5個(gè)核心交易系統(tǒng)中分別部署一臺(tái)明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)采集器。在總控系統(tǒng)中部署1臺(tái)明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)采集器，并部署1臺(tái)數(shù)據(jù)庫(kù)審計(jì)管理中心。所有采集器通過(guò)網(wǎng)絡(luò)把數(shù)據(jù)上傳到管理中心，客戶(hù)通過(guò)管理中心統(tǒng)一進(jìn)行查詢(xún)管理等。

3) 客戶(hù)價(jià)值

ü  全面滿(mǎn)足國(guó)家等級(jí)保護(hù)三級(jí)測(cè)評(píng)要求，成功通過(guò)測(cè)評(píng)認(rèn)證；

ü  能夠從合法、合規(guī)的方面滿(mǎn)足證監(jiān)會(huì)對(duì)信息化的監(jiān)管要求；

ü  從帳號(hào)管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管理制度實(shí)施；

ü  建立數(shù)據(jù)庫(kù)權(quán)限模型，為數(shù)據(jù)庫(kù)安全建設(shè)提供優(yōu)化經(jīng)驗(yàn)；