威努特数据库审计系统DBA
立即咨询
首页
数据安全现状数据泄漏数据篡改等事件越来越多,后果越来越严重,处罚越来越重
数据库面临广泛和多样的攻击
数据安全需要专业的数据库审计系统产品定位
产品架构
产品功能全景图
功能概述全面审计-单/双向审计
全面审计-三层审计关联审计日志: 终端用户信息 + WEB服务器信息 + SQL信息
全面审计-绑定变量审计
全面审计-Agent集中管控Agent探针应用在云环境或数据库部署分散的业务系统,实现对分散的探针进行集中管理以及多方位管控。
全面审计-数据库自动发现系统能自动发现用户网络中活跃的数据库节点,自动配置,无需其他繁琐步骤,实现即插即审。
全面审计-运维审计系统对多种运维环境下的远程管理协议进行解析,并对所有操作行为进行审计,支持的协议类型有:TELNET、SSH、FTP、POP3、SMTP、IMAP、VNC等。
全面审计-多租户模式安全管理员将数据库引擎分配给子用户,支持数据隔离,子用户不可越权查看及使用数据资产。
策略匹配流程
多重策略-自定义策略
多重策略-内置策略
多重策略-超级白名单审计系统将一系列无风险的高频SQL操作进行汇总形成超级白名单,内置于系统中。
风险监控-状态监控系统对数据库的基本信息、表空间使用状态、SGA共享分区等多种运行状态进行监控和展示。
风险监控-敏感数据发现系统对需要精细化审计的数据库进行敏感数据扫描,发现数据库中敏感数据存放的位置,同时将敏感的表和列推送给策略库,帮助用户快速制定敏感数据的审计策略。
风险监控-漏洞扫描系统对数据库认证方式、系统配置、授权管理、漏洞以及弱口令等进行扫描,发现数据库在管理和运行时的风险点,给出合理化建议,提升数据库整体安全管控能力。
风险监控-风险告警系统对风险告警进行分级、分类等聚合统计,提供SYSLOG、EMAIL、FTP、SNMP、短信等多种日志外发方式。
智能分析-智能翻译&模糊化日志
智能分析-报表分析
智能分析-用户行为轨迹系统以桑基图的方式对数据流向进行可视化展示。
部署方式(镜像、Agent模式)
部署方式(混合、集群模式)
产品价值产品优势
产品推荐
瑞可科技瑞企通企业数智化支付中台,是企业资金管理的得力助手。作为多银行账户统一管理平台与线上资金管理平台,它能一站式整合多银行账户,让资金流向一目了然。智能化操作,精准掌控资金动态,为企业数智化转型筑牢资金管理根基,提升资金使用效率。
通过讯飞语音识别技术,精准命中调度指令,结合NLP语义理解,将文本信息转换成机器指令传入系统,进行具体事项操作,同时还可以加入TTS语音合成技术,在执行指令时,进行状态播报,以达到人机交互,准确把控指令操作。
UEBA 是垂直领域的分析者,提供端到端的分析,从数据获取到数据分析,从数据梳理到数据模型构建,从得出结论到还原场景,自成整套体系,提供用户行为跟踪分析的最佳实践,记录了人产生和操作的数据,并且能够进行实际场景还原,从用户分析的角度来说非常完整并且直接有效
