申请试用

首页 > 产品中心 > 数据安全 > 威努特数据库审计系统DBA

icon数据安全现状icon

数据泄漏数据篡改等事件越来越多,后果越来越严重,处罚越来越重

icon数据库面临广泛和多样的攻击icon
icon数据安全需要专业的数据库审计系统icon
数据库自身审计
影响数据库性能
审计记录可读性差
日志不具备第三方独立性
记录无法与业务及人挂钩
无风险告警能力
无法生成日志报表
业务系统自身审计
无法记录脱离业务系统的操作
日志无法独立完成,影响性能
记录粒度不够细,甚至无法记录SQL语句
icon产品定位icon
合规审计
全方位满足国家政策法规要求,对数据库登录、操作建立健全的行为分析模型,存储日志信息,自动生成合规审计报表。
威胁分析
提供多维度、多层级审计策略;用户可根据自身业务特点自定义风险策略,实现全方位威胁分析。
实时告警
针对数据库内外部的危险行为进行实时监控,对命中策略的访问行为进行分级、分类聚合统计及时告警。
溯源取证
具备精准智能关联分析能力,准确定位终端用户信息,实现100%无漏审,零误报。
icon产品架构icon
终端展现层 系统提供日志检索、风险告警、报表分析以及安全监控等其它审计功能。
日志管理层 系统对审计日志进行压缩、存储并创建索引;存储审计日志和搜索索引。
审计策略层 系统对解析的数据库交互信息进行精准策略匹配,过滤安全行为,对危险行为记录并告警。
SQL分析层 系统对已抓取的内容进行数据库协议解析以及智能化分析。
协议监听层 系统对抓取的数据包进行网络协议解析,对数据库流量进行多级缓存。
icon产品功能全景图icon
icon功能概述icon
全面审计
单/双向审计
三层审计
绑定变量审计
Agent集中管控
数据库自动发现
运维审计
多租户模式
多重策略
自定义策略
基线策略
内置策略
- 异常访问
- SQL攻击
- 超级白名单
风险监控
状态监控
漏洞扫描
敏感数据发现
风险告警
智能分析
智能翻译
表分析
用户行为轨迹
icon全面审计-单/双向审计icon
icon全面审计-三层审计icon

关联审计日志: 终端用户信息 + WEB服务器信息 + SQL信息

icon全面审计-绑定变量审计icon
icon全面审计-Agent集中管控icon

Agent探针应用在云环境或数据库部署分散的业务系统,实现对分散的探针进行集中管理以及多方位管控。

icon全面审计-数据库自动发现icon

系统能自动发现用户网络中活跃的数据库节点,自动配置,无需其他繁琐步骤,实现即插即审。

icon全面审计-运维审计icon

系统对多种运维环境下的远程管理协议进行解析,并对所有操作行为进行审计,支持的协议类型有:TELNET、SSH、FTP、POP3、SMTP、IMAP、VNC等。

icon全面审计-多租户模式icon

安全管理员将数据库引擎分配给子用户,支持数据隔离,子用户不可越权查看及使用数据资产。

icon策略匹配流程icon
icon多重策略-自定义策略icon
icon多重策略-内置策略icon
icon多重策略-超级白名单icon

审计系统将一系列无风险的高频SQL操作进行汇总形成超级白名单,内置于系统中。

icon风险监控-状态监控icon

系统对数据库的基本信息、表空间使用状态、SGA共享分区等多种运行状态进行监控和展示。

icon风险监控-敏感数据发现icon

系统对需要精细化审计的数据库进行敏感数据扫描,发现数据库中敏感数据存放的位置,同时将敏感的表和列推送给策略库,帮助用户快速制定敏感数据的审计策略。

icon风险监控-漏洞扫描icon

系统对数据库认证方式、系统配置、授权管理、漏洞以及弱口令等进行扫描,发现数据库在管理和运行时的风险点,给出合理化建议,提升数据库整体安全管控能力。

icon风险监控-风险告警icon

系统对风险告警进行分级、分类等聚合统计,提供SYSLOG、EMAIL、FTP、SNMP、短信等多种日志外发方式。

icon智能分析-智能翻译&模糊化日志icon
icon智能分析-报表分析icon
icon智能分析-用户行为轨迹icon

系统以桑基图的方式对数据流向进行可视化展示。

icon部署方式(镜像、Agent模式)icon
icon部署方式(混合、集群模式)icon
icon产品价值icon
应对内部访问风险
系统通过内置和自定义的访问规则,结合黑白名单屏蔽处理机制,记录内部人员泄密、违规备份、权限滥用、误操作等风险行为,为精确溯源提供关键数据支撑。
满足合规要求
系统支持审计数据增量备份,满足国家政策法规要求,帮助企业实现对敏感信息的全面监控和预警。
应对外部攻击威胁
系统通过内置基于CVE的SQL注入&缓冲区溢出的特征库,能快速有效地识别注入攻击、缓存区溢出等风险,及时记录日志并告警。
icon产品优势icon
产品推荐 查看更多>>
    昂楷数据库审计系统

    昂楷数据库审计系统是一款软硬一体化产品,首创双向审计机制,全面覆盖应用、中间件、数据库,达到“事前预防 +事中防范+事后取证”的立体防御效果。

    安全可靠

    高效稳定

    立即咨询 查看详情
    天锐绿盾终端安全管理系统

    天锐绿盾终端安全管理系统,采用“三重密钥”:天锐分配全球唯一密钥、用户自己设置密钥、每个文件随机密钥;自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高;采用“多采集服务器”技术,理论上可以支持无限终端用户数。

    速度极快

    兼容性

    安全性高

    无限终端

    立即咨询 查看详情
    中安威士数据资产管理系统

    企业实现数据资产管理的基础服务平台,立足数据治理的起点和重要环节。以资产发现-资产梳理为核心,以资产可视-资产可管为目标,致力于提升企业对数据资产的整体管控能力和运维效率。

    安全可靠

    使用便捷

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图