五、 产品特点
4.1 高性能
在实际用户环境中,该设备曾经对一个VLAN的8台数据库同时进行审计,涵盖了Oracle9i/10g, SQL Server 2000/2005, Sybase 等主流版本, 流量达到接近千兆以太网里面峰值而完全正常运行。
4.2 超细粒度审计和数据挖掘功能
由于数据库进出信息流量几大,一旦数据库审计系统部署一段时间后,很容易积累海量数据,这时候普通的查询很难满足精准定位的需求。
4.3 自动化评估引擎和智能化的安全监控引擎
安恒信息高端数据库审计和风险控制设备集成了数据库自动化评估引擎,该引擎目前也被公安部等级保护测评中心和公安厅等级保护测评中心所用。利用该引擎,用户可以自己对数据库进行自动化自查自纠工作。
该引擎能自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等全方位的扫描,最终形成严谨的评估报告及加固建议。通过自动化的风险评估,可以为后续的安全策略设置提供有力的依据。
此外,智能化安全防护引擎集成了数据库安全专家和风险控制专家的对各类恶意行为和非正常行为的实时监控和控制。
4.4 灵活的风险控制策略
安全策略之组成:DAS-DBAuditor可以对上述安全模型中的任意元素进行组合,生成满足应用需求的安全策略。安全策略除了网络五元组, 还可以组合定义应用层的所有元素。
预设置安全策略:根据安全经验、行业应用需求不同,预先设置诸多的安全策略,大大缩短了设备部署的时间。
专家模式自定义策略:除了动态建模、预设置安全策略外,安全管理员还可以利用系统提供的自定义策略配置功能,以手工方式配置满足企业特殊需求的安全策略。
4.5 零风险部署
DAS-DBAuditor可灵活支持直连、旁路的模式部署到网络中,因此,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整。
4.6 内控合规性报告
DAS-DBAuditor内嵌了功能强大的报表模块,除了按安全经验、行业需求分类的预定义格式报表外(包括SOX,PCI报表),管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf、Html、Postscript格式的数据导出。支持两种报表生成模式,即预置固定格式的报表、用户自定义报表:
通过预置固定格式的报表:可快速查看安全告警、SOX审计、设备性能以及应用系统受攻击情况。
灵活的条件格式定义,可以方便的根据业务逻辑来动态格式化报表元素,同时提供强大的样式定义,对于熟悉CSS的设计人员来说,可以设计出相当出色的报表样式。
4.7 可选的数据库篡改定位恢复模块
安恒数据库篡改恢复模块无需额外打开Oracle归档等消耗开关,能利用数据库底层原理进行定位和恢复,对发现的误操作和恶意操作可以进行无缝恢复, 大大减轻了管理员的压力。