暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
百眸 · 数据库审计系统
编辑
简介:通过主被动结合的手段,实时获取纳管数据库的网络流量。通过对数据库协议的精准解析,对采集的数据进行实时分析和关联挖掘,结合风险场景建模能力,并依托丰富的报表数据,实现数据库的访问行为监控、高危操作预警、可疑行为审计。
简介:通过主被动结合的手段,实时获取纳管数据库的网络流量。通过对数据库协议的精准解析,对采集的数据进行实时分析和关联挖掘,结合风险场景建模能力,并依托丰富的报表数据,实现数据库的访问行为监控、高危操作预警、可疑行为审计。
产品概览 用户评价

目录

产品简介

通过主被动结合的手段,实时获取纳管数据库的网络流量。通过对数据库协议的精准解析,对采集的数据进行实时分析和关联挖掘,结合风险场景建模能力,并依托丰富的报表数据,实现数据库的访问行为监控、高危操作预警、可疑行为审计。

产品功能

自动发现
从镜像流量中自动发现 手动添加 IPv4/IPv6支持

协议解析
Oracle / MySQL / SQLServer / DB2 / Sybase / MongoDB / Redis

关联分析
支持日志聚类、关联 支持三层应用审计 支持业务语言识别 支持新型语句关联机器学习 支持数据分类分级能力对接

审计、告警
关键字全文检索 多种告警模式联动 登录、SQL操作、结果集、超长语句审计能力 风险策略配置(行为合规类、数据安全类、漏洞攻击类)

安全可视化
日志实时搜索实时分析 会话统计、分布、逐层钻取 语句统计、分布、逐层钻取 风险统计、分布、逐层钻取 多数据库综合分析、单库分析 日报、周报、月报、专项报表 日志入库量、性能状态

产品性能

9.png

产品优势

全面适配能力
支持国内外主流数据库

精准定位能力
全面操作审计

安全评估能力
预置规则库、分析报表模板

应用关联能力
利用应用组件从应用登录机制出发,支持获取最精准的前端应用用户关联信息。

数据分级能力
系统内部预置敏感数据分级分类规则配置库,支持与数据治理等数据资产管理系统对接

对接联动能力
对接【保旺达星罗网络空间安全实验室】威胁情报检测结果,实时联动更新风险规则库

所属公司

江苏保旺达软件技术有限公司

相关资料

江苏保旺达软件技术有限公司官网:https://www.bwda.net/

用户评价

0
0
词条统计
创建者:玖玖
编辑次数:0
浏览次数:245
API调用次数:0
贡献者
2022/05/31