热线电话
热线电话:
400-910-9998
随着信息化的发展,数据库成为客户核心数据的存储载体,数据库可以类比为所有业务系统的心脏,心脏的安全与稳定直接关系着前台业务的安全与稳定,数据库的安全直接关系着企业的命脉,其遭受的各种攻击,直接会导致用户敏感数据泄露,间接可能导致用户的破产,因此信息安全建设的中心由网络防护向数据防护转移,对于承载数据的容器——数据库,已然成为安全威胁的重点。紫光恒越技术有限公司(以下简称UNIS公司)自主研发了UNIS D2000-G20数据库审计系统,是一款专业的数据库安全审计产品,适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性。
UNIS D2000-G20数据库审计系统广泛适用于“政府、公安、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。
UNIS D2000-G20 数据库审计系统
采用网络旁路部署,无需更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和客户业务的正常运行。
支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。
与用户实际业务结合,关注关键操作流程和敏感数据表,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言,让用户无从入手。
系统以旁路方式接入用户网络,24小时不间断的对核心数据进行采集分析,可为用户提供以下分析结果:
通过对系统特权限账号的监管和高危操作的监控(如赋权、数据库链、物化视图等),避免敏感数据的流失。
请左右滑动查看表格内容
属性 | UNIS D2000-G20 | |
部署模式 | 网络旁路部署,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行 | |
协议支持 | 数据库协议:Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、Cache、Teradata、MongoDB WEB协议:http协议 |
|
审计内容 | 数据库协议 | 审计日志包含数据库用户名、SQL语句、表、字段、存储过程、应用程序名、IP、MAC、端口、数据库名、计算机名、起止时间、超长语句、注释内容、多嵌套语句、绑定变量、RPC等 |
Web协议 | 支持对http协议的审计 支持对http协议返回内容的记录 |
|
因子监测 | 对数据库中突发增加的因子提供独立展示页面。因子包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机 | |
模型分析 | 支持可基于分类统计(源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名)、日期统计(按小时、日、周、月、年统计)、性能统计等维度对行为模型做钻取分析 支持对查询结果的深度钻取,且不限制钻取次数 |
|
审计规则 | 支持全部审计策略及满足条件审计策略 支持自定义业务审计及告警规则 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等 支持规则导入、导出 |
|
告警通知 | 支持syslog告警通知方式 支持snmp告警通知方式 支持邮件告警通知方式 支持短信告警通知方式 支持windows消息告警通知方式 |
|
告警响应 | 支持屏幕录像 支持网关联动 |
|
分析报表 | 内置多于多种不同类型的报表 内置多种自动生成不同分析类型的报告 支持自定义报表,可以根据客户需求自定义报表 支持按照源源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、数据库用户名、操作方式、操作对象、预警规则名、预警级别、执行时长等信息生成报表 |
|
设备管理 | 监控管理 | 操作界面支持全中文 通过Console口进行本地配置 设备管理采用管理员与审计员三权分离 支持将多个数据库IP绑定为一个业务系统 支持系统自检功能且提供独立界面 支持与物理设备面板一一对应的网卡模拟展示,可根据实际连线情况实时展示网卡当前状态 支持设备自身运行状态查看:系统cpu、内存、硬盘I/O等信息查看 支持极简升级 |
系统管理 | 支持Web方式进行远程配置管理 支持一键清空数据和恢复出厂设置 |
UNIS D2000-G20 数据库审计系统以旁路监听的方式接入网络,通过在交换机上将访问数据库的流量镜向或采用TAP分流监听等方式,使数据库审计系统能够监听到用户通过交换机与数据库进行通讯的所有操作。
UNIS D2000-G20数据库审计系统部署图