这是描述信息
这是描述信息
  • 毕方数据库审计系统

    毕方数据库审计系统

    毕方数据库审计系统是携推信息自主研发的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。毕方数据库审计系统比数据库自身审计拥有更好的性能,以及更可靠、高效的安全防护策略;比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性,而且毕方数据库审计系统独有的动态基线、性能分析等功能,可使用户的数据库运维和安全得到更好的保障。 用户价值   毕方数据库审计主要用户价值:降低数据库安全风险    毕方数据库审计系统通过学习业务用户行为基线、记录数据库操作来源信息、细粒度审计记录数据库操作详细内容等功能,能有效降低数据库的安全风险:管理上的风险业务系统中应用技术带来的风险审计缺失带来的风险监测可用性风险,优化业务性能    技术带来了业务上的便利性,使企业越来越依赖基于IT技术的业务系统,而业务系统的可用性和性能往往是企业关注的重点。毕方数据库审计系统独具的性能分析功能,能提供给运维人员关于数据库可用性和性能优化相关的信息,帮助业务系统优化自身性能,从而提高数据库和业务系统的可用性和性能。保护用户核心数据    随着企业信息化系统业务的不断发展,数据库应用范围越来越广,数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息。然而企业数据库面临的安全威胁日渐增加,近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。毕方数据库审计系统完整、细粒度的记录数据库所有的操作,精确定位数据库操作来源和业务系统的来源,并结合用户行为基线,保证用户的数据库的核心数据和资产在全方位的监控保护之中。满足合规性要求    国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。诺立网络提供了一系列独立的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。促进落实规章制度监督管理机制    企业不但要制定相应的规章制度,而且还要制定相应的管理监督机制,一方面不形成规章制度或者未成文的规则是很难实施的,同时如果员工违反了安全管理制度,若没有合理的监督审计机制也很难达到落实的效果。而毕方数据库审计系统能够提供各类责任到人的访问记录,保证操作的可追溯性,促进落实规章制度监督管理机制弥补传统安全技术的盲点    传统的安全设备,如:IDS/IPS、防火墙,都是针对于边界防护,而且防护的方向对外而不是对内的。根据资料窃盗资源中心(TheIdentityTheftResourceCenter,ITSC)所公布的报告,对于传统安全设备防护的外部威胁只占外泄的13.9%,可见大量重要信息的泄露是由内部人员造成的,这基本上是传统安全设备的盲点。毕方数据库审计系统严密、完整的记录企业内容所有数据库的活动,从而保护了企业内部数据的安全,弥补了传统安全技术的盲点。 产品优势特点国内领先的,自主可控的数据库审计系统◆自主可控:毕方数据库审计系统是由诺立网络自主研发,具有自主知识产权的产品,公司自身掌握数据库审计产品的核心、关键技术,并能提供规范、可持续的服务;支持中间件三层关联审计,数据库操作可真正定位到责任人◆三层关联审计:支持基于web中间件的多层业务环境下数据库和中间件的关联审计,通过IP映射,URL匹配,时间会话等进行关联,并同时支持自动和手动关联两种模式,手动关联还可加入条件进行更精确的关联;通过自动学习业务用户的行为习惯,识别非法越权操作并报警◆动态基线:具有动态基线保护机制,区别于传统配置策略被动报警的模式;毕方数据库审计系统可以主动学习用户行为并建立用户行为模型基线,当用户行为超过基线合法范围时会触发报警。毕方数据库审计系统还能够根据用户业务系统的情况自动调整学习状态和报警状态;事先发现数据库已知风险,监控数据库系统安全性◆数据库攻击监测:可从操作系统、网络、数据库三个层面全面检测针对数据库系统的攻击行为,及时告警,降低风险;◆数据库漏洞扫描:针对数据库的不安全配置、潜在弱点、弱口令、补丁等项目进行检测扫描,出具数据库服务器的风险报告,并且能够识别非标准端口的服务;数据库性能分析协助运维人员分析业务系统瓶颈◆性能分析:可通过延时分析技术分析数据库性能和语句是否死锁;全面的数据库协议解析,不放过任何可疑数据◆双向审计:毕方数据库审计系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则;◆绑定变量交叉关联:能识别各种数据库通讯协议,绑定变量交叉传输等oracle的复杂协议类型,真正做到数据库信息的全面记录易用性好,非专业人员也能快速上手◆敏感信息屏蔽:可以设置低权限的用户,对这类用户屏蔽审计中记录的敏感信息,如:用户名、sql语句等,以防止敏感信息的泄露;◆SQL翻译:支持SQL关键字翻译功能,支持将审计记录中SQL语句的关键字翻译成中文,便于非专业人员阅读;◆内置策略知识库:内置多种常用策略和规则,支持事件类型和策略分组同时支持用户自定义策略◆内置报表模板:内置基于等保、SOX,以及基于多种角度和业务的报表模板,满足用户各种报表要求,同时可以实现定制化报表扩展,根据用户的实际需求定制化报表;◆一键排障:一键式排障平台可方便快速检测多种故障,可帮助用户定位解决90%以上产品问题。 系统主要功能介绍毕方数据库审计系统具有四大功能以确保数据库安全不断提升:
  • 獬豸日志审计系统

    獬豸日志审计系统

    獬豸日志审计系统是携推信息自主研发的日志与安全事件管理分析产品,可对IT系统中的各类日志/事件进行集中收集、集中管理、集中分析。獬豸日志审计系统能够对操作系统、网络设备、安全设备、应用系统(WEB服务器、邮件服务器、FTP服务器、中间件服务等)、数据库系统等IT系统中记录的不同日志/事件进行集中采集与存储,同时通过打数据与关联分析技术分析其中的异常事件如:系统故障、黑客入侵、违规访问、配置更改等事件进行分类和分析。 系 统 架 构  獬豸日志审计系统基于经过优化与安全加固的嵌入式Linux系统开发而成,由日志/事件采集模块、日志/事件分析模块、系统管理等主要模块组成。獬豸系统采用B/S架构,管理员通过HTTPS方式对主机进行管理。   产品功能    獬豸日志审计系统专注于对网络中各类系统、应用和设备的安全事件、系统日志、系统状态的实时采集、实时报警、集中存储和事后分析,是支持跨平台的集中式日志管理、审计与分析的系统,可以对各类网络设备、安全设备、操作系统、应用系统的系统日志进行全面的安全审计。系统功能包括:日志/事件采集、日志/事件范式化、实时关联分析、资产管理、脆弱性管理、实时监测告警、统计报表等功能。 通过獬豸日志审计系统的部署,可以集中收集存放IT系统中各类日志与事件,避免日志/事件遭到恶意篡改或删除而在事件发生时无据可查的状况发生,另一方面,獬豸日志审计系统强大的日志/事件分析监测功能可以为组织审计人员提供日志/事件实时监控、高效检索、分析报表等分析挖掘手段,从而使原本不可能完成的海量日志/事件分析工作可以在短时间内轻松完成,大大提升安全事件、安全故障的分析能力和响应事件。 产 品 优 势  ◆强 大 的 日 志 范 式 化 ( 标 准 化 ) 能 力  针对各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态),獬豸日志审计系统从安全视角统一进行标准的范式化和描述,如:事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类等。 ◆先 进 的 关 联 算 法 獬豸日志审计系统的关联分析引擎本系统的最大亮点之一,系统内置8大类,83种关联分析规则,通过先进的关联算法使得獬豸日志审计系统将资产价值、事件可信度、事件优先级等进行综合分析得出事件的风险等级,自动识别需要用户重点关注或处理的安全事件,从而避免有用信息淹没在大量无效告警事件之中。 ◆资 产 自 动 发 现 能 力 獬豸日志审计系统支持资产自动发现功能,可大大降低管理员工作量。此外资产价值的自定义功能可使管理员有的放矢的针对核心资源的事件进行重点关注。 ◆高 速 检 索 能 力 獬豸日志审计系统采用了诺立(天津)网络技术有限公司自主开发的基于海量日志索引的日志检索引擎,避免了在采用关系数据库在处理海量日志数据时的低效率问题,实现了对日志的高速检索能力。 ◆基 于 资 产 、 脆 弱 性 、 事 件 可 信 度 模 型 的 风 险 关 联 算 法  獬豸日志审计系统支持CVE标准的弱点漏洞信息知识库,同时提供Nessus和OpenVAS规则的网络扫描以及资产漏洞发现功能。根据自动入库的资产结合资产的扫描报告形成客户单位业务的风险报告。 ◆灵 活 的 查 询 条 件 獬豸日志审计系统在接收日志信息时,根据不同的日志种类进行不同的格式化处理,在保留所有日志原始信息的同时将日志根据字段进行分割处理。 用户通过獬豸日志审计系统检索日志时,可以根据字段内容进行精确匹配,如:日志源IP、日志生成时间等;从而实现日志的快速准确定位。 用 户 价 值   ◆帮助用户实现日志的集中管理、统一分析,通过关联分析规则实现日志的多维度关联分析,使企业领导和管理者及时掌握企业安全风险状况,为领导层进行安全建设决策提供数据依据; ◆帮助用户满足等级保护和行业政策法规的安全审计要求; ◆提高用户工作效率,使安全管理者及时发现安全告警事件和违规行为,并减轻因安全事件给用户造成的损失; ◆完善了客户单位的安全体现建设,同时也促进了客户单位的安全保障建设发展。
  • TAP-网络分路器

    TAP-网络分路器

    随着各单位信息化及网络安全保障体系发展,已经或即将建设不同维度的安全监测审计措施,如:入侵检测、数据库审计、业务审计、流量监测、病毒监测、在线沙箱等等旁路安全设备;此类安全产品主要通过采集网络流量,实时分析记录各类事件,以达到安全检测或审计目的,实际建设中不同用户群体经常面临以下几点问题: 1、需要采集交换机流量的设备过多,镜像口不够用 2、网络规模较小,交换机不支持相关功能 3、配置不当造成网络设备性能严重下降         诺立网络作为专业的信息审计产品厂商,为您提供完整的解决方案,如果您有以上所列问题,可使用专业的TAP解决问题,TAP具有配置简单,性能稳定可靠,部署方式灵活,支持主链路串接模式、又支持镜像串接复制模式,部署示意图如下:     特点: FPGA 主控芯⽚,⼯业化设计,BYPASS 功能,零配置易⽤性,免维护,所有端⼝线速输⼊输出:  
  • USB病毒隔离盒

    USB病毒隔离盒

    USB病毒隔离盒 产品介绍:   “USB病毒隔离盒”是北京携推信息技术有限公司完全自主研发的专门针对USB存储器进行病毒隔离及查杀的产品,其通过控制USB移动存储介质的授权合法接入,对存储介质中的数据文件进行有效控制及实时查杀隔离并告警,并对上传下载的数据文件进行记录审计,能有效的防止USB移动存储器上的文件携带病毒进入内网,究根溯源,提高了内网的安全,避免出现安全事故。其采用USB3.0高速接口进行USB安全隔离和文件管控以及病毒查杀,有效的杜绝了移动介质病毒的文件拷贝,从源头上阻止了病毒的传播,在保障数据传输的同时,实现了数据资料的受控传输、格式检查、深度过滤、病毒查杀等安全功能,确保整个传输过程高速、安全、可控。   功能特点及优势:     产品界面:   插入U盘         等待病毒扫描完成       应用场景:   应用场景(带管理平台)       版本功能参数对比表:
  • USB外设安全摆渡系统

    USB外设安全摆渡系统

    USB外设安全摆渡系统     产品介绍:      "USB外设安全摆渡系统"是北京携推信息技术有限公司完全自主研发的带有病毒防护及深度检测并能进行文件自动摆渡及单向光导传输功能的文件摆渡产品。其可以通过白名单来授权外来的USB移动存储介质的的有效接入,并对相关文件进行深度检测和病毒查杀,从而防范病毒文件在办公内网的的传播。其采用USB3.0高速接口进行USB安全隔离和文件管控以及病毒查杀,有效的杜绝了移动介质病毒的文件拷贝,从源头上阻止了病毒的传播,在保障数据传输的同时,实现了数据资料的受控传输、格式检查、深度过滤、病毒查杀等安全功能,确保整个传输过程高速、安全、可控。   功能特点及优势:     产品界面:   产品主界面     病毒查杀进度       应用场景:   应用场景(带管理平台)   文件摆渡模式     单向光导模式
  • 文件安全摆渡网关

    文件安全摆渡网关

    文件安全摆渡网关      "文件安全摆渡网关"是北京携推信息技术有限公司完全自主研发的专门针对文件病毒检测的文件传输安全隔离产品,在很多应用场合又叫文件安全传输网关或上载摆渡网关。针对外来文件中可能存在的病毒,其先进行文件白名单的检查,然后通过病毒检测引擎的病毒查杀,最后再经过文件类型的深度检查,三层检查之后,才允许该文件在内部网络中传输,全面保障外来文件在内部网络的安全使用。文件病毒隔离网关支持直传、映射、摆渡、同步四种文件传输模式,在保障数据传输的同时,实现了数据资料的受控传输、格式检查、深度过滤、病毒查杀等安全功能,确保整个传输过程高速、安全、可控。 功能特点及优势: 产品界面: 典型应用:  
  • 上一页
    1

    毕方数据库审计系统

    • 产品描述
    • 参数

    概述

          毕方数据库审计系统是携推信息自主研发的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。

    毕方数据库审计系统比数据库自身审计拥有更好的性能,以及更可靠、高效的安全防护策略;比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性,而且毕方数据库审计系统独有的动态基线、性能分析等功能,可使用户的数据库运维和安全得到更好的保障。

    用户价值

          毕方数据库审计主要用户价值:

    用户价值

    降低数据库安全风险

            毕方数据库审计系统通过学习业务用户行为基线、记录数据库操作来源信息、细粒度审计记录数据库操作详细内容等功能,能有效降低数据库的安全风险:

    • 管理上的风险
    • 业务系统中应用技术带来的风险
    • 审计缺失带来的风险

    数据库安全风险

    监测可用性风险,优化业务性能

            技术带来了业务上的便利性,使企业越来越依赖基于IT技术的业务系统,而业务系统的可用性和性能往往是企业关注的重点。毕方数据库审计系统独具的性能分析功能,能提供给运维人员关于数据库可用性和性能优化相关的信息,帮助业务系统优化自身性能,从而提高数据库和业务系统的可用性和性能。

    保护用户核心数据

            随着企业信息化系统业务的不断发展,数据库应用范围越来越广,数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息。然而企业数据库面临的安全威胁日渐增加,近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。

    毕方数据库审计系统完整、细粒度的记录数据库所有的操作,精确定位数据库操作来源和业务系统的来源,并结合用户行为基线,保证用户的数据库的核心数据和资产在全方位的监控保护之中。

    满足合规性要求

            国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。

    诺立网络提供了一系列独立的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

    促进落实规章制度监督管理机制

            企业不但要制定相应的规章制度,而且还要制定相应的管理监督机制,一方面不形成规章制度或者未成文的规则是很难实施的,同时如果员工违反了安全管理制度,若没有合理的监督审计机制也很难达到落实的效果。而毕方数据库审计系统能够提供各类责任到人的访问记录,保证操作的可追溯性,促进落实规章制度监督管理机制

    弥补传统安全技术的盲点

            传统的安全设备,如:IDS/IPS、防火墙,都是针对于边界防护,而且防护的方向对外而不是对内的。根据资料窃盗资源中心(The Identity Theft Resource Center,ITSC)所公布的报告, 对于传统安全设备防护的外部威胁只占外泄的13.9%,可见大量重要信息的泄露是由内部人员造成的,这基本上是传统安全设备的盲点。毕方数据库审计系统严密、完整的记录企业内容所有数据库的活动,从而保护了企业内部数据的安全,弥补了传统安全技术的盲点。

    产品优势特点

    国内领先的,自主可控的数据库审计系统

    自主可控:毕方数据库审计系统是由诺立网络自主研发,具有自主知识产权的产品,公司自身掌握数据库审计产品的核心、关键技术,并能提供规范、可持续的服务;

    支持中间件三层关联审计,数据库操作可真正定位到责任人

    三层关联审计:支持基于web中间件的多层业务环境下数据库和中间件的关联审计,通过IP映射,URL匹配,时间会话等进行关联,并同时支持自动和手动关联两种模式,手动关联还可加入条件进行更精确的关联;

    通过自动学习业务用户的行为习惯,识别非法越权操作并报警

    动态基线:具有动态基线保护机制,区别于传统配置策略被动报警的模式;毕方数据库审计系统可以主动学习用户行为并建立用户行为模型基线,当用户行为超过基线合法范围时会触发报警。毕方数据库审计系统还能够根据用户业务系统的情况自动调整学习状态和报警状态;

    事先发现数据库已知风险,监控数据库系统安全性

    数据库攻击监测:可从操作系统、网络、数据库三个层面全面检测针对数据库系统的攻击行为,及时告警,降低风险;

    数据库漏洞扫描:针对数据库的不安全配置、潜在弱点、弱口令、补丁等项目进行检测扫描,出具数据库服务器的风险报告,并且能够识别非标准端口的服务;

    数据库性能分析协助运维人员分析业务系统瓶颈

    性能分析:可通过延时分析技术分析数据库性能和语句是否死锁;

    全面的数据库协议解析,不放过任何可疑数据

    双向审计:毕方数据库审计系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则;

    绑定变量交叉关联:能识别各种数据库通讯协议,绑定变量交叉传输等oracle的复杂协议类型,真正做到数据库信息的全面记录

    易用性好,非专业人员也能快速上手

    敏感信息屏蔽:可以设置低权限的用户,对这类用户屏蔽审计中记录的敏感信息,如:用户名、sql语句等,以防止敏感信息的泄露;

    SQL翻译:支持SQL关键字翻译功能,支持将审计记录中SQL语句的关键字翻译成中文,便于非专业人员阅读;

    内置策略知识库:内置多种常用策略和规则,支持事件类型和策略分组同时支持用户自定义策略

    内置报表模板:内置基于等保、SOX,以及基于多种角度和业务的报表模板,满足用户各种报表要求,同时可以实现定制化报表扩展,根据用户的实际需求定制化报表;

    一键排障:一键式排障平台可方便快速检测多种故障,可帮助用户定位解决90%以上产品问题。

     

    系统主要功能介绍

    毕方数据库审计系统具有四大功能以确保数据库安全不断提升:

    可审计数据库类型:
    类型:
    Oracle、MS Sqlserver、DB2、Informix 、Sybase 、Mysql 、Domion、Kingbase ES、达梦、Postgresql、Cache、Oscar
    硬件参数:
    型号:
    NDA1000型 / NDA2000型 / NDA3000型
    机箱:
    1U机架式 / 1U机架式 / 2U机架式
    电源:
    单电400W / 单电400W / 冗余1+1电源550W
    CPU:
    至强E3-1220 V5+纯铜散热片 / 至强E5-1620V4+处理器散热片 / 至强E5-1620V4+处理器散热片
    RAM:
    DDR3 ECC 8G 1600 / 16G DDR4 REG ECC / 16G DDR4 REG ECC
    HD:
    1T SATA / 1T SATA / 1T SATA*3 企业级
    RAID:
    无 / 无 / RAID 5
    网卡:
    10/100/1000自适应 RJ45*4
    部署方式:
    部署方式:
    旁路部署
    上一个
    底部logo

    携推信息提供数据库审计、日志审计等产品,提供审计数据分析等服务。通过对审计数据进行梳理、分析,将传统的事后审计工作,通过人工分析方式做到事前发现、预防,已形成一整套分析技术和流程,为用户及时发现运维风险和安全风险。 

    地       址:北京市朝阳区广顺北大街33号院1号楼10层

    客服热线:010-84629327

    客服邮箱:server@xie-tui.com