羚迹数据库审计系统(DAS)
产品介绍
羚迹数据库审计系统(DAS)是领信数科研发的一款数据库安全审计类产品,采用数据库协议解析和SQL语句还原技术,实时记录数据库活动,支持各类数据库风险操作行为进行记录、告警,并输出合规性分析报告,充分满足《网络安全法》、《等保2.0》等法规的合规性需求。
产品功能
全流量采集
L3~L7层进行定向流量采集,支持IP、TCP、HTTP、SIP、RTP、RTCP、RTMP、RTSP、IPV4、SSL、FTP、SSH、Telnet、SMTP、POP3、SNMP等协议的采集。
全方位适配能力
支持主流关系型数据库和非关系型数据库、国产化数据库、云数据库,如Oracle、MySQL、MariaDB、Postgresql、redis、sqlserver、TDSQL MySQL版、TDSQL PostgreSQL版、TDSQL-C MySQL版、TDSQL-C PostgreSQL等、ODPS、RDS、ADS、RDSMysql等。
数据库自动发现
支持通过通过旁路镜像方式或主动探测的方式获取到数据库协议特征分析识别出网络环境中存在的所有数据库,可一键转注册。节省繁琐的手动注册时间,减少人为错误导致注册失败的情况。
数据库风险检测
支持通过数据库语句解析识别五大类数据库操作异常分析,包括撞库分析、异常账号、拖库行为、疑似注入、删库跑路、数据篡改等模型,让异常行为无处遁形。
数据库画像
支持数据库接入状态实时监控,提供接入状态异常或正常分析。支持根据数据库行为形成数据库运行时间、访问IP、访问账号、增删改查、日志数量等画像内容。
异常行为分析
根据不同用户访问情况,可针对同一用户频繁操作进行检测,还能够检测同一用户访问不同的数据库多次登录失败等异常行为,帮助用户更好的发现异常账号。
支持双向审计
支持双向审计,审计过程中可根据返回数据的内容、返回行数去直观的判断操作的危险性,做到请求内容、返回内容双向审计。
告警外发
支持设置告警策略,对匹配的操作进行实时告警,支持全局配置响应限制,可单独控制是否启动,设置次数、分钟阈值。系统支持SYSLOG告警配置、邮件服务器配置、短信告警配置,并提供测试推送功能。
可视化数据大屏
提供可视化数据大库态势大屏功能,通过中心地图展示出事件的发生地点分布情况及数据,对审计和事务日志进行审查,从而跟踪各种对数据库操作的行为,主要记录对数据库的操作、对数据库的改变、执行该项操作的人以及其他的属性。支持数据下钻,提供细颗粒度分析结果展示。
产品规格
|
型号 |
SEC6000-DAS-HG6000-H |
|
|
配置简述 |
含有数据库自发现、数据分检检测、数据库画像、双向审计、可视化大屏功能 |
|
|
硬件规格 |
操作系统 |
银河麒麟高级服务器操作系统V10 |
|
CPU |
1 * C86-3G系列Hygon 5380 (1*16核加速频率3.0GHz,基频2.5GHz) |
|
|
内存 |
32G |
|
|
硬件存储 |
128G SSD + 8TB |
|
|
电源 |
双电源 |
|
|
带外管理口 |
1个 |
|
|
接口 |
8个千兆电口 8个千兆光口 2个万兆光口 2个USB接口 |
|
|
扩展 |
2 * 千兆光模块(多模) |
|
|
性能 |
可审计网络流量 |
900Mbps |
|
峰值入库速度 |
13500(条/秒) |
|
|
峰值事务处理能力 |
40000(条/秒) |
|
|
日处理量 |
5000万条 |
|
|
日志存储条数 |
20亿条 |
|
|
实例数限制 |
无限实例数 |
|
|
SQL处理能力峰值 |
40000EPS |
|
|
外观、电气 |
机箱高度 |
2U |
|
冗余电源 |
是 |
|
|
交流电源/直流电源 |
交流 |
|
|
授权配置 |
三年售后维保服务 |
|
