热线电话

热线电话:400-910-9998

UNIS D2000-G20 数据库审计系统

UNIS D2000-G20

  • 产品概述
  • 产品特点
  • 产品规格
  • 典型组网
  • 相关资料

产品概述

随着信息化的发展,数据库成为客户核心数据的存储载体,数据库可以类比为所有业务系统的心脏,心脏的安全与稳定直接关系着前台业务的安全与稳定,数据库的安全直接关系着企业的命脉,其遭受的各种攻击,直接会导致用户敏感数据泄露,间接可能导致用户的破产,因此信息安全建设的中心由网络防护向数据防护转移,对于承载数据的容器——数据库,已然成为安全威胁的重点。北京紫光恒越网络科技有限公司(以下简称UNIS公司)自主研发了UNIS D2000-G20数据库审计系统,是一款专业的数据库安全审计产品,适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性。

UNIS D2000-G20数据库审计系统广泛适用于“政府、公安、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。

UNIS D2000-G20 数据库审计系统

产品特点

灵活部署,业务、网络零影响

采用网络旁路部署,无需更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和客户业务的正常运行。

丰富的协议与版本支持

  • 支持主流的关系型数据库议审计,准确分析出这些数据库协议,并支持对多种不同类型和不同版本的数据库的同时审计;
  • 支持WEB中间件审计,不仅能审计中间件服务器对数据库的访问行为,还能对中间件前端的WEB访问行为进行审计,并能建立前后关联关系,回溯整个业务流程。

细粒度审计

  • 支持对数据库SQL操作语句的细粒度审计,可完整解析协议的所有字段;
  • 支持正常请求信息的解析,同时支持对返回值行列结果全解析和全记录;
  • 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等;
  • 支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计。

数据库语句翻译

支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。

基于业务行为的操作审计

与用户实际业务结合,关注关键操作流程和敏感数据表,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言,让用户无从入手。

业务性能分析

系统以旁路方式接入用户网络,24小时不间断的对核心数据进行采集分析,可为用户提供以下分析结果:

  • 每日&每周的业务繁忙高峰,并提供具体峰值;
  • 提供对业务性能消耗最大的操作内容,并提供日触发次数;
  • 以力导向布局图和明细数据的方式实时监测当前连接会话,以便问题发生时定位故障点和责任人。

特权账号与风险操作监控

通过对系统特权限账号的监管和高危操作的监控(如赋权、数据库链、物化视图等),避免敏感数据的流失。

  • 高性能海量数据挖掘及数据建模分析;
  • 完整记录对数据库的所有操作,以达到全审计的目的。以便用户在未知的风险事件发生后,定位问题的发生过程。系统可实现在以亿为单位的数据中,多条件查询数据,在数秒内返回结果,同时对海量数据实现压缩比90%以上的高性能存储;
  • 多维度海量审计数据对比分析工具,从不同的空间、时间对各个维度进行同比和环比分析。

产品规格

请左右滑动查看表格内容

属性 UNIS D2000-G20
部署模式 网络旁路部署,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行
协议支持 数据库协议:Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、Cache、Teradata、MongoDB
WEB协议:http协议
审计内容 数据库协议 审计日志包含数据库用户名、SQL语句、表、字段、存储过程、应用程序名、IP、MAC、端口、数据库名、计算机名、起止时间、超长语句、注释内容、多嵌套语句、绑定变量、RPC等
Web协议 支持对http协议的审计
支持对http协议返回内容的记录
因子监测 对数据库中突发增加的因子提供独立展示页面。因子包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机
模型分析 支持可基于分类统计(源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名)、日期统计(按小时、日、周、月、年统计)、性能统计等维度对行为模型做钻取分析
支持对查询结果的深度钻取,且不限制钻取次数
审计规则 支持全部审计策略及满足条件审计策略
支持自定义业务审计及告警规则
支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等
支持规则导入、导出
告警通知 支持syslog告警通知方式
支持snmp告警通知方式
支持邮件告警通知方式
支持短信告警通知方式
支持windows消息告警通知方式
告警响应 支持屏幕录像
支持网关联动
分析报表 内置多于多种不同类型的报表
内置多种自动生成不同分析类型的报告
支持自定义报表,可以根据客户需求自定义报表
支持按照源源IP、目标IP、协议类型、客户端名、应用程序名、数据库名、数据库用户名、操作方式、操作对象、预警规则名、预警级别、执行时长等信息生成报表
设备管理 监控管理 操作界面支持全中文
通过Console口进行本地配置
设备管理采用管理员与审计员三权分离
支持将多个数据库IP绑定为一个业务系统
支持系统自检功能且提供独立界面
支持与物理设备面板一一对应的网卡模拟展示,可根据实际连线情况实时展示网卡当前状态
支持设备自身运行状态查看:系统cpu、内存、硬盘I/O等信息查看
支持极简升级
系统管理 支持Web方式进行远程配置管理
支持一键清空数据和恢复出厂设置

典型组网

UNIS D2000-G20 数据库审计系统以旁路监听的方式接入网络,通过在交换机上将访问数据库的流量镜向或采用TAP分流监听等方式,使数据库审计系统能够监听到用户通过交换机与数据库进行通讯的所有操作。

UNIS D2000-G20数据库审计系统部署图

相关资料