福州賽虎軟件技術(shù)有限公司

數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)
一、 產(chǎn)品概述
數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)是對(duì)數(shù)據(jù)庫(kù)安全應(yīng)用進(jìn)行深入研究后自主研發(fā)的最新產(chǎn)品，它通過以網(wǎng)絡(luò)審計(jì)為主，兼容數(shù)據(jù)庫(kù)本地審計(jì)的方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的查詢、新增、刪除、修改、授權(quán)等各種操作行為進(jìn)行解析和智能關(guān)聯(lián)，并提供多種靈活方便的查詢方法、統(tǒng)計(jì)報(bào)表，為管理者和系統(tǒng)管理員提供及時(shí)、準(zhǔn)確、詳細(xì)的數(shù)據(jù)異動(dòng)信息，發(fā)現(xiàn)工作中的越權(quán)、違規(guī)、過失、惡意篡改等操作，從而保障數(shù)據(jù)庫(kù)的安全。
系統(tǒng)采用旁路方式接入用戶網(wǎng)絡(luò)中，通過監(jiān)測(cè)及采集與數(shù)據(jù)庫(kù)系統(tǒng)通訊的所有操作，并經(jīng)過規(guī)范化、過濾、還原、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志匯總、分析、統(tǒng)計(jì)、排名等關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全狀況的全面審計(jì)。
二、 產(chǎn)品功能
1. 全方位細(xì)粒度審計(jì)分析，基于“數(shù)據(jù)捕包分析→數(shù)據(jù)安全預(yù)處理→數(shù)據(jù)轉(zhuǎn)儲(chǔ)解析→安全事件關(guān)聯(lián)→審計(jì)結(jié)果呈現(xiàn)”的模式提供各項(xiàng)安全功能。
2. 數(shù)據(jù)庫(kù)訪問的實(shí)時(shí)監(jiān)控與防御，通過預(yù)設(shè)置的入侵檢測(cè)/防御策略、精細(xì)組合的數(shù)據(jù)庫(kù)敏感行為預(yù)設(shè)反應(yīng)策略以及自定義的審計(jì)規(guī)則，為數(shù)據(jù)庫(kù)提供安全防護(hù)。
3. 獨(dú)創(chuàng)的在線和離線兩種審計(jì)模式，數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)融合了在線解析和離線解析的功能，該系統(tǒng)不但可以滿足實(shí)時(shí)審計(jì)的需求，而且采用高壓縮比的文件型審計(jì)日志備份技術(shù)，使審計(jì)日志能夠方便地長(zhǎng)期保存，并且能夠在事后隨時(shí)按需導(dǎo)入進(jìn)行解析查詢。
4. 數(shù)據(jù)庫(kù)系統(tǒng)使用性能分析，數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)提供了數(shù)據(jù)庫(kù)系統(tǒng)實(shí)時(shí)訪問分布圖，掌握數(shù)據(jù)訪問概貌，方便使用者合理調(diào)整系統(tǒng)資源。
5. 高效的查詢功能及人性化結(jié)果展示。數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)為用戶提供了基于時(shí)間、地址、數(shù)據(jù)庫(kù)類型、用戶名、操作類型、數(shù)據(jù)庫(kù)名、表名、字段名等等多種豐富的組合查詢模式，用戶可以按照自己的需要查找所關(guān)心的符合審計(jì)規(guī)則的數(shù)據(jù)庫(kù)操作記錄。支持對(duì)提取出來的表名、IP 地址、MAC 地址等進(jìn)行中文備注說明
6. 專業(yè)化報(bào)表。分析報(bào)表類型可以從數(shù)據(jù)庫(kù)類型、事件類型、源和目的地址信息等多個(gè)方面進(jìn)行統(tǒng)計(jì)排名，并通過柱圖、曲線、統(tǒng)計(jì)表格（含EXCEL）等形式將統(tǒng)計(jì)結(jié)果直觀地展現(xiàn)給用戶。
7. 審計(jì)內(nèi)容關(guān)聯(lián)映射。支持對(duì)審計(jì)數(shù)據(jù)中提取出如用戶名，機(jī)器名，操作方式，表名等信息，并允許用戶進(jìn)行映射自定義，從而在結(jié)果中對(duì)這些進(jìn)行替換顯示，方便用戶對(duì)審計(jì)系統(tǒng)的理解和管理。
三、 產(chǎn)品特點(diǎn)
1. 硬件一體化設(shè)計(jì)：自成一體，不占用資源，系統(tǒng)運(yùn)行速度快、穩(wěn)定可靠。 
2. 零風(fēng)險(xiǎn)：旁路模式實(shí)現(xiàn)零風(fēng)險(xiǎn)、快速部署；
3. 零丟包率：通過線速采集，確保數(shù)據(jù)庫(kù)服務(wù)器所有訪問流量100%完整記錄；
4. 多種數(shù)據(jù)庫(kù)系統(tǒng)支持：支持Oracle、SQL SERVER、MYSQL、SYBASE等；
5. 可擴(kuò)展性強(qiáng)：系統(tǒng)結(jié)構(gòu)設(shè)計(jì)易于擴(kuò)充，支持分布式處理和管理。 
6. 強(qiáng)大靈活安全保護(hù)：用戶無(wú)法感知審計(jì)系統(tǒng)存在，不影響網(wǎng)絡(luò)運(yùn)行，透明性                                                                  和隱蔽性好。內(nèi)置防火墻和基于角色的授權(quán)管理。 
7. 系統(tǒng)維護(hù)方便：安裝簡(jiǎn)單，系統(tǒng)升級(jí)時(shí)，無(wú)需客戶端軟件的安裝與維護(hù)。 
8. 基于WEB用戶操作管理：通過瀏覽器進(jìn)行操作管理、界面友好、操作簡(jiǎn)便。 
9. 實(shí)時(shí)詳細(xì)的信息記錄：提供豐富、詳細(xì)的記錄和統(tǒng)計(jì)報(bào)表，與現(xiàn)有日志集成。 
10. 數(shù)據(jù)庫(kù)異常操作監(jiān)測(cè)報(bào)警：根據(jù)監(jiān)測(cè)報(bào)警策略，對(duì)各類操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)。
四、 客戶收益
1. 通過應(yīng)用數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)，能滿足企業(yè)的合規(guī)性要求，使企業(yè)順利通過IT審計(jì)；
2. 能提高信息網(wǎng)絡(luò)的安全管理水平，增強(qiáng)數(shù)據(jù)庫(kù)安全整體防范和預(yù)警能力，有效的減少核心信息資產(chǎn)的泄露和破壞；
3. 通過系統(tǒng)的各類訪問控制策略和審計(jì)信息，能有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任。
五、 產(chǎn)品應(yīng)用
數(shù)據(jù)庫(kù)監(jiān)管系統(tǒng)提供了對(duì)各種規(guī)模的數(shù)據(jù)庫(kù)系統(tǒng)的全面操作審計(jì)功能，可以對(duì)數(shù)據(jù)庫(kù)登錄用戶的角色和登錄工具進(jìn)行跟蹤，支持進(jìn)行關(guān)鍵詞的規(guī)則匹配與告警，可以進(jìn)行多個(gè)角度的搜索查詢功能，進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)性能分析，并提供專業(yè)化報(bào)表，特別適用于對(duì)數(shù)據(jù)庫(kù)安全管理要求非常嚴(yán)格的網(wǎng)絡(luò)，如金融證券、電子政務(wù)、電子商務(wù)、醫(yī)療衛(wèi)生等系統(tǒng)。
市場(chǎng)部：小曾   手機(jī)：13306931639    電話：0591- 88026604     Q Q： 615410995