具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品簡介
產品介紹
產品概述
DCDBAS 可監視數據庫訪問,實時通過訪問控制策略,對異常的行為進行實時告警,并幫助防止來自于內外部的數據庫攻擊行為。此外,通過監控數據庫系統的內存使用狀況、緩沖區管理統計、用戶連接統計、Cache信息、鎖信息、SQL統計信息、數據庫信息、計劃任務、線程信息、鍵效率、緩沖區等信息來判斷數據庫系統運行是否正常,保證數據庫系統的可用性和響應能力,提高數據庫的安全性,減少數據庫被攻擊的風險。
產品特點
多樣化部署方式
單機部署:業務數據采集采用旁路鏡像的部署方式,運維數據采集采用透明代理的部署方式,不改變現有網絡結構,不影響數據庫的正常訪問。
級聯部署:在單機部署的基礎上支持多臺審計系統級聯部署。系統提供本地采集與遠程采集兩種采集模式,便于在復雜的網絡環境中對多個數據庫進行集中審計。
全面的數據庫操作審計
業務數據與運維數據分別審計,突出對高危運維人員的重點審計,實現全面審計。
支持在線會話審計,實現業務與運維在線會話數據的實時審計。
全面的賬號管理機制
主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量。
用戶類型:自定義用戶類型,基于用戶類型進行用戶地址策略。
從賬號管理:支持數據庫從賬號的管理,系統能夠將數據庫中的賬號進行自動收集和添加等。
*的管理功能
角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。
崗位:數據庫模式基于崗位,崗位概念是建立崗位,崗位上綁定被審計數據庫及從賬號,這樣可遷移、粒度更細;并可針對崗位設置相關安全策略。
運維單點登錄SSO
一鍵式快速登錄,運維人員將目標數據庫的登錄配置信息保存后,即可支持一鍵快速登錄目標數據庫。
支持運維用戶登錄目標數據庫代填賬號密碼。
豐富靈活的采集策略
通過設置審計詳細條件,實現細粒度審計。
設置采集器與采集策略綁定及設定策略優先級,實現多采集策略混合綁定,滿足用戶復雜的審計需求。
違規告警
通過設置告警策略,對匹配的操作進行實時告警。
提供多種告警方式,如短信告警、郵件告警、SYSLOG告警。
DCDBAS 可監視數據庫訪問,實時通過訪問控制策略,對異常的行為進行實時告警,并幫助防止來自于內外部的數據庫攻擊行為。此外,通過監控數據庫系統的內存使用狀況、緩沖區管理統計、用戶連接統計、Cache信息、鎖信息、SQL統計信息、數據庫信息、計劃任務、線程信息、鍵效率、緩沖區等信息來判斷數據庫系統運行是否正常,保證數據庫系統的可用性和響應能力,提高數據庫的安全性,減少數據庫被攻擊的風險。
產品特點
多樣化部署方式
單機部署:業務數據采集采用旁路鏡像的部署方式,運維數據采集采用透明代理的部署方式,不改變現有網絡結構,不影響數據庫的正常訪問。
級聯部署:在單機部署的基礎上支持多臺審計系統級聯部署。系統提供本地采集與遠程采集兩種采集模式,便于在復雜的網絡環境中對多個數據庫進行集中審計。
全面的數據庫操作審計
業務數據與運維數據分別審計,突出對高危運維人員的重點審計,實現全面審計。
支持在線會話審計,實現業務與運維在線會話數據的實時審計。
全面的賬號管理機制
主賬號支持分組管理,分組可以采用樹形方式展現,不限制分組層級數量。
用戶類型:自定義用戶類型,基于用戶類型進行用戶地址策略。
從賬號管理:支持數據庫從賬號的管理,系統能夠將數據庫中的賬號進行自動收集和添加等。
*的管理功能
角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。
崗位:數據庫模式基于崗位,崗位概念是建立崗位,崗位上綁定被審計數據庫及從賬號,這樣可遷移、粒度更細;并可針對崗位設置相關安全策略。
運維單點登錄SSO
一鍵式快速登錄,運維人員將目標數據庫的登錄配置信息保存后,即可支持一鍵快速登錄目標數據庫。
支持運維用戶登錄目標數據庫代填賬號密碼。
豐富靈活的采集策略
通過設置審計詳細條件,實現細粒度審計。
設置采集器與采集策略綁定及設定策略優先級,實現多采集策略混合綁定,滿足用戶復雜的審計需求。
違規告警
通過設置告警策略,對匹配的操作進行實時告警。
提供多種告警方式,如短信告警、郵件告警、SYSLOG告警。
產品規格
| 項目 | |
| 部署方式 | 采用物理旁路鏡像部署;不改變現有網絡結構,不改變運維人員的運維習慣; |
| 組織結構 | 基于域/組、崗位、用戶進行分層分級管理; |
| 用戶管理 | 提供用戶帳號的創建、維護、修改、刪除的集中管理,用戶的樹形分組展示及導入導出。 提供基于用戶的配置口令、訪問鎖定、訪問時間等安全策略。 |
| 儀表盤 | 提供可視化展示頁面,通過動態圖表形式,直觀反映被審計數據庫的審計情況 |
| 管理 | 審計模式基于崗位,崗位上綁定被審計數據庫及從賬號,并可針對崗位設置相關安全策略。 |
| 運維單點登錄SS0 | 單點登錄即通過神州數碼云科信息安全數據庫審計系統作為目標數據庫訪問的統一入口,進行目標數據庫的運維管理。 |
| 認證管理 | 神州數碼云科信息安全數據庫審計系統自身提供登錄認證功能,用戶可以選擇動態口令令牌、USBKey證書和動態短信令牌三種認證方式,來提高訪問的安全性。 |
| 采集策略 | 通過組合式采集條件的設置、對采集器多采集策略的綁定實現細粒度審計。 |
| 在線會話審計 | 對當前正在連接數據庫的業務會話與運維會話實時審計。 |
| 會話審計 | 以每條會話為單位,審計每條業務會話與運維會話的詳細操作信息。 |
| 數據庫審計日志 | 以每條執行語句為單位,審計業務操作與運維操作的全部操作信息。 |
| 風險告警日志 | 針對采集策略設置的匹配條件,對所有違規操作進行實時告警并生成告警日志。 |
| 報表分析 | 提供針對業務操作與運維操作的報表分析,用戶可以選擇基于數據庫登錄分析、基于數據庫操作分析、基于風險告警分析等。 |
相關產品
