店铺综合评价:
●产品概述
北信源数据库审计系统VRV-DBAS(VRV DataBase Audit system)是北信源公司为解决当前企业/机构IT信息系统中与数据库系统息息相关的管理风险、技术风险以及审计风险的问题,根据多年行业安全经验积累而推出的数据库应用安全产品。VRV-DBAS通过抓取和业务系统数据库操作相关的数据包,实现对数据库操作和用户行为的审计,同时可以提供丰富的查询接口,供数据管理者查询、分析、取证、决策,及时发现可能危及企业生产和运行的数据库风险因素,提供有效的风险控制依据。VRV-DBAS符合计算机等级保护中关于《信息系统安全等级保护基本要求》(GB/T22239-2008)、《数据库管理系统安全技术要求》(GB/T 20273-2006)相关的技术要求,可以有效的保护企业/机构的信息资产,帮助企业实现相关的法律法规遵从。
●产品特性
●采用分体式组件化设计
VRV-DBAS采用分体式组件化的设计理念,将整个系统划分为三大模块,各模块之间采用低耦合的方式进行设计,可以有效的对模块进行功能划分。采用分体式组件化的设计方式不仅可以合理利用系统资源,使得整个系统能以最优的性能运行,同时还可以方便的对整个系统进行扩展,最大化的满足使用者的需求。
●海量数据离线审计
大容量的数据库系统通常会有海量的数据操作日志,VRV-DBAS采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。通常情况下,采用高压缩日志备份技术可以节约95%左右的存储空间。
●细粒度审计结果分析
VRV-DBAS不仅支持针对SQL命令(如:Select、Insert、Delete、Create、Drop等)以及存储过程的执行进行细粒度审计和分析,同时可以记录详细的用户行为信息,包括登录的时间、机器名、用户名、IP/MAC地址、客户端程序名以及数据库名等信息,支持对数据库操作维护命令、存储过程进行审计。另外,VRV-DBAS还可以深度解析数据库操作内容,准确解析出语句中的表名,操作方式及操作内容,并根据表名和操作方式进行归类和统计分析。
●可扩展的系统架构
VRV-DBAS采用审计引擎、审计数据中心、审计视图中心独立运行,协同合作的组件化设计,使得系统具有灵活的扩展性。VRV-DBAS支持对多个审计引擎的集中管理以及对审计数据的集中存储,具备强大的可扩展性。如果对数据库系统进行扩容,只需要简单的增加数据采集引擎便可以支持对新的数据库系统的审计。
●完整的安全规则库
北信源公司通过数年安全技术的积累,针对常见的数据库攻击技术进行了人工智能分析,在分析的基础上生成了完备的数据库安全规则库,并将该数据库安全规则库内置于VRV-DBAS中,配合异常模型反应机制的辅助,使得VRV-DBAS在进行部署后只需要简单的配置就可以全面的保护数据库对象的安全。
●系统功能描述
●数据库行为实时监控与防御
VRV-DBAS可以实时监控用户对数据库系统所进行的所有操作行为。一方面,VRV-DBAS审计引擎可以根据制定的入侵检测策略,快速地对数据库的缓冲区溢出攻击、口令字猜解等恶意攻击做出反应。另外一方面,通过VRV-DBAS的数据审计中心,可以根据内容关键字、IP地址、用户/用户组、时间、数据库类型、数据库操作类型、数据库表名等组合设定数据库敏感行为预设反应策略。
●会话操作回放
传统的数据库审计系统对采用、FTP、SSH等方式登录到数据库服务器再执行数据库语句的方式无法进行有效的审计,造成数据库操作的审计覆盖面不足。VRV-DBAS采用、SSH以及FTP会话深度还原的技术,能够完整的回放通过、SSH、FTP等方式访问数据库的所有会话,使得通过该方式进行的数据库违规行为无处可遁。
●风险行为实时报警
VRV-DBAS具备独立的告警功能模块,通过内置多种告警规则库,支持对用户所关注的敏感信息设置告警策略。当告警规则事件被触发后,系统会将告警信息及时通知给管理员,告警方式包括邮件告警,声音告警,短信告警等多种方式。
●强大的数据定制功能
VRV-DBAS审计引擎具有非常强大的数据定制功能,在数据量非常大时,VRV-DBAS审计引擎可以根据管理员定制的规则进行数据采集,例如,可以根据操作源IP、操作源MAC、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、表名等条件进行定制,从而只采集管理者真正关心的数据,减少其它信息的干扰。
●专业的报表定制功能
VRV-DBAS数据中心支持管理员自定义多种报表任务,包括数据库访问量报表、特权操作跟踪报表、生命期跟踪类报表以及周期性任务报表等,可将多种对象进行组合生成相应数据库访问量报表,如源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、操作方式、操作对象、预警规则名、预警级别等。
»灵活的审计结果展示
VRV-DBAS支持对数据库行为审计结果的实时分析、历史数据统计以及深度分析的功能,所有审计结果都以专业的图形报表形式进行展示,同时,对所有的图形化报表均提供查询接口。
»历史数据自由回档与检索
为充分利用审计数据中心的存储空间,该系统对审计数据进行了高达95%比率的压缩,同时,VRV-DBAS可以根据需要重新检索的数据范围,对压缩数据进行自动回档操作,并对回档出来的数据重新检索。
吴媛
VR安全体验馆VR施工安全公共安全电力教育、消防教育党建
艾博 禁毒检测想禁毒勘察箱生物尿检箱
光纤电话主机/管廊光纤紧急电话主机/管廊光纤电话副机
华创VR消防 VR安全教育 体验馆设备 火灾地震台风 公共安全设备
供应商:吴媛
上海航安信息技术有限公司
请供应商联系我
联系方式暂未开放