技术优势 | 功能价值 |
超高的性能 | 多核、多线程处理:采用多核处理技术,结合自主研发的多线程应用系统,单台最大可以达到50000条/秒的处理能力,支持多台数据库服务器,降低用户成本; 分布式部署:支持分布式部署,并行处理,成倍提升业务处理能力,满足大型业务环境需求,兼顾未来扩容计划; |
丰富规则和报表 | 通过对大量项目实施经验总结,已经形成了丰富的行业规则包和合规报表,包括合规性要求、帐号管理、权限管理、认证管理、敏感数据安全等多个维度的规则,系统默认配置60多种报表,解决普通审计产品规则设置困难、审计分析无从下手、报表过于简单且无实际分析价值等问题。 |
精准的协议解析 | 采用专利技术提升协议的准确率。支持oracle、DB2、sqlserver等10多种主流协议,满足复杂环境应用; |
领先的存储能力 | 采用专用存储技术大大提升存储能力,最大可以存储7-10亿条审计日志,可以满足客户3-6个月的日志存储要求; |
高效的查询能力 | 日志存储在自主研发的专用数据库中,并为日志记录标识唯一序号,采用先进的检索引擎,达到百万级每秒的查询能力,并大大提高查询准确度; |
自身安全性 | 采用RAID、冗余电源等硬件架构,以及三权分立、数据自动备份、详尽的操作日志等技术确保审计记录不丢失,不被违规删除,满足法律法规要求; |
主流数据库 | Oracle、SQL server、DB2、Mysql、Informix、CACHÉ、Sybase、PostgreSQL |
国产数据库 | 神通(原OSCAR)、达梦、人大金仓(kingbase) |
声波时差数据仓库 | Teradata |
其他协议 | FTP、HTTP、Telnet、SMTP、POP3、DCOM等 |
细粒度审计 | 通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引、过程、函数、包…) |
双向审计 | 不仅对数据库操作请求进行实时审计,而且还可对数据库执行状态、返回结果、返回内容进行完整的还原和审计,同时可以根据返回结果设置审计规则 |
多行为审计 | 实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 |
B/S三层架构 | 支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等; 通过智能自动多层关联,关联出每条SQL语句所对应URL,以及其原始客户端IP地址等信息,实现追踪溯源; |
C/S三层架构 | 在企业、医院等行业客户中,也部分采用C/S/S三层架构,同样面临追踪溯源的难题,DAS-DBAuditor支持基于DCOM的三层架构自动关联。 |
运维审计关联 | 通过运维审计产品进行统一认证、授权后,也将面临追踪溯源的难题,DAS-DBAuditor支持与运维审计产品关联,实现原始操作者信息的追踪 |
施米特 |
灵活的策略定制 | 根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 |
自动建模 | DAS-DBAuditor支持自动建模,可以非常方便了解整个数据库的允许状态,帮助管理员形成有效的审计规则,快速识别越权操作、帐号复用、违规操作等行为。 |
公开谴责多形式的实时告警 | 当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警、SNMP告警、FTP告警等方式通知数据库管理员 |
本文发布于:2024-09-23 11:17:39,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/243388.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |