繼綠盟資料庫審計與防護(das)新版本發布後,綠盟資料庫審計-信創型號也於近日發布上市。綠盟資料庫審計-信創型號基於新平台架構(飛騰cpu、銀河麒麟作業系統)開發,通過對信創型號的能力優化和效能提公升,在確保資料庫安全審計功能完整性的同時,也保證了在實際環境部署後的實用性和易用性。
效能方面
綠盟資料庫審計-信創型號,採用大資料計算和儲存架構以及資料熱交換技術,可提高實時資料處理效率,同時資料檢索範圍更廣,可實現全庫檢索保證審計查詢效率。目前信創型號的sql語句處理、語句入庫以及db網路吞吐效能與綠盟科技在售中高階型號效能持平。
支援方面
綠盟資料庫審計-信創型號,針對國內主流資料庫廠商均已支援,同時還支援國際通用資料庫以及大資料環境。
能力方面
具備資料庫自動發現能力
通過對db網路流量的採集和資料解析,利用各db型別的協議特徵,實現對不同型別資料庫的自動識別。
具備訪問db行為記錄能力
通過對通訊協議、lex/yacc詞法、語法解析,實時、準確記錄訪問db行為。
具備安全風險告警能力
五種實時db安全風險告警能力,包含:漏洞攻擊、sql注入、黑名單語句、危險客戶端登入以及危險訪問行為告警。
具備db訪問日誌線索分析能力
在海量日誌中,從訪問**、會話結果、sql語句、執行效能四個不同分析維度入手,細化審計條件,定位所需的日誌資訊。
具備應用使用者關聯審計能力
可對前端應用訪問和後端資料庫操作請求,進行多層業務關聯審計實現訪問者資訊的完全追溯。
具備敏感審計資料脫敏能力
支援sql返回結果集的關鍵資訊脫敏,支援關鍵字、正規表示式、列名掃瞄方式脫敏,且內建多種脫敏模板。
部署方面
綠盟資料庫審計-信創型號,支援多種部署方式,相容多種網路環境,包括:
1.映象旁路部署;
2.資料庫端agent引流部署;
3.web端agent引流部署;
4.集中化管理分布式部署;
綠盟資料庫審計-信創型號,沿襲產品的全部功能特點和產品優勢,在滿足網路安全建設合規要求的同時,提高了db安全監管能力,加快了db安全事件響應速度,有效地解決了安全事件定位問題。
綠盟資料安全產品系列
抵禦洩露風險,捍衛資料安全
綠盟資料庫審計系統hive 綠盟資料庫審計系統
業務系統無感審計 穩 系統主要採用旁路映象方式部署,將客戶資料庫的網路流量單向引出,能做到對客戶業務網路零影響,對客戶業務系統無感知,從而保證客戶原有業務系統的穩定執行。終端使用者審計能力 準 系統利用web外掛程式關聯技術,將應用層和資料庫層的訪問操作請求關聯,可以追溯到應用層的原來訪問資料及請求...
綠盟漏洞公升級nginx
nginx 11月6日的安全更新中,修補了三個可導致拒絕服務的漏洞 cve 2018 16843,cve 2018 16844和cve 2018 16845。位於nginx http 2 模組和流 mp4模組。cve 2018 16843,cve 2018 16844漏洞存在於ngx http v2...
mysql cve 掃瞄工具 資料庫漏洞掃瞄
資料庫漏洞掃瞄系統,是對資料庫系統進行自動化安全評估的資料庫安全產品,能夠充分掃瞄出資料庫系統的安全漏洞和威脅並提供智慧型的修復建議,對資料庫進行全自動化的掃瞄,從而幫助使用者保持資料庫的安全健康狀態,實現 防患於未然 主要特性 漏洞庫支援 擁有全面的漏洞庫,全面支援cve cnnvd披露的資料庫安...