智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
PRODUCT FEATURES 產品特性 more
全面審計、防止漏審 可通過主機探針技術對數據庫行為進行流量捕獲,從而實現了對數據庫訪問流量的監控。
精準識別、準確解析 基于精確SQL語句協議識別、解析和三層關聯技術,提供更準確的數據庫審計記錄,為可信審計溯源提供了堅實的基礎。
高效存儲、快速分析 創新的采用非結構化的存儲方式,1T硬盤可以存儲45億到50億條日志;同時配合海量日志存儲分析檢索技術,實現了億級數據的秒級檢索和分析。
日志脫敏、簡單易用 提供業務翻譯能力,便于非專業人員查看,可以用其它內容或符號代替日志中存在的敏感信息,防止敏感數據的泄露。
<>
PRODUCT SPECIFICATION 產品規格 more
| 產品功能 | 功能價值 |
|---|---|
| 部署方式 | 支持旁路部署、本地探針部署方式和遠程探針部署方式 |
| 數據庫兼容性 | 支持對Oracle、MSSQL、DB2、Sybase、Informix、MySQL、人大金倉、神通、達夢、南大通用、HANA、HWMPP、HighGo、Hive、MongoDB等主流數據庫進行記錄審計 |
| 多合一功能 | 單一設備即可同時支持包括數據庫審計、數據庫防火墻、風險掃描、狀態監控等在內的完備功能集,并可按需擴展 |
| 數據庫審計 | 可對日志進行細粒度解析,支持審計數據庫操作(DML)、對象管理(DDL)、控制(DCL)等操作語句的審計,至少包括訪問發生時間、操作終端主機名及IP地址、客戶端MAC、終端程序名稱、訪問賬號、服務器端主機名及IP地址、訪問數據庫名、操作表名、SQL語句、數據庫響應時間以及返回結果等關鍵信息;支持時間、IP地址、用戶名、終端名的黑白名單策略,將已知可信用戶、可信時間之外的操作識別為高風險;支持雙向審計,不僅可審計數據庫響應狀態,還可記錄其響應報文內容數 |
| 審計策略 | 設備自帶默認審計策略,支持用戶自定義策略和規則,方便用戶靈活配置審計規則 |
| 審計告警 | 內置自動告警設置,允許用戶設定威脅自動告警,告警支持級別設定,提供致命、高風險、中風險、低風險4種告警級別;支持SYSLOG、SNMP TRAP、郵件、FTP等多種事件告警和提示方式 |
| 數據庫監控 | 支持設置數據庫狀態參數閾值,觸發閾值時可快速告警;支持數據庫的參數運行形化呈現,可以顯示數據庫的索引效率、查詢統計、查詢緩沖等信息 |
| 風險掃描 | 提供對數據庫漏洞、不安全配置、弱口令、補丁等深層薄弱環節的安全檢測及準確評估;定期掃描數據庫配置信息,發現不合理的數據庫軟件配置及時報警,通知管理員 |
| 事件檢索 | 支持通過IP地址、用戶名、操作類型、關鍵詞、時間等基本條件查詢審計事件 |
| 兼容*6 | 支持*6網絡環境的部署 |
| 報表管理 | 系統內置DPA、SOX、等級保護、醫療防統方等多種行業報表模板;支持*自定義報表,用戶可自定義報表內容、報表條件;報表輸出格式支持PDF、EXCEL、WORD、HTML、CSV等;報表支持手動和自動生成方式以郵件、短信、SYSLOG等方式發送給報表接收人 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用 |
**此特性僅在特定款型支持
RELATED RESOURCES 相關資源
- DPtech DSP1000數據庫審計管理平臺技術 Technical white paper
- 產品彩頁 data sheet
