安全审计不可少
Safety audit is indispensable
各种数据全审了
  • 概述
      毕方数据库审计系统是诺立网络自主研发业界首创的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。
毕方数据库审计系统比数据库自身审计拥有更好的性能,以及更可靠、高效的安全防护策略;比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性,而且毕方数据库审计系统独有的动态基线、性能分析等功能,可使用户的数据库运维和安全得到更好的保障。

  • 用户价值
      毕方数据库审计主要用户价值:
用户价值
  1. 降低数据库安全风险
        毕方数据库审计系统通过学习业务用户行为基线、记录数据库操作来源信息、细粒度审计记录数据库操作详细内容等功能,能有效降低数据库的安全风险:
  • ●管理上的风险
  • ●业务系统中应用技术带来的风险
  • ●审计缺失带来的风险
数据库安全风险
毕方数据库审计系统四大功能
  1. 监测可用性风险,优化业务性能
        技术带来了业务上的便利性,使企业越来越依赖基于IT技术的业务系统,而业务系统的可用性和性能往往是企业关注的重点。毕方数据库审计系统独具的性能分析功能,能提供给运维人员关于数据库可用性和性能优化相关的信息,帮助业务系统优化自身性能,从而提高数据库和业务系统的可用性和性能。
  1. 保护用户核心数据
        随着企业信息化系统业务的不断发展,数据库应用范围越来越广,数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息。然而企业数据库面临的安全威胁日渐增加,近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
毕方数据库审计系统完整、细粒度的记录数据库所有的操作,精确定位数据库操作来源和业务系统的来源,并结合用户行为基线,保证用户的数据库的核心数据和资产在全方位的监控保护之中。
  1. 满足合规性要求
        国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。
诺立网络提供了一系列独立的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
  1. 促进落实规章制度监督管理机制
        企业不但要制定相应的规章制度,而且还要制定相应的管理监督机制,一方面不形成规章制度或者未成文的规则是很难实施的,同时如果员工违反了安全管理制度,若没有合理的监督审计机制也很难达到落实的效果。而毕方数据库审计系统能够提供各类责任到人的访问记录,保证操作的可追溯性,促进落实规章制度监督管理机制
  1. 弥补传统安全技术的盲点
        传统的安全设备,如:IDS/IPS、防火墙,都是针对于边界防护,而且防护的方向对外而不是对内的。根据资料窃盗资源中心(The Identity Theft Resource Center,ITSC)所公布的报告, 对于传统安全设备防护的外部威胁只占外泄的13.9%,可见大量重要信息的泄露是由内部人员造成的,这基本上是传统安全设备的盲点。毕方数据库审计系统严密、完整的记录企业内容所有数据库的活动,从而保护了企业内部数据的安全,弥补了传统安全技术的盲点。

  • 产品优势特点
  • 国内领先的,自主可控的数据库审计系统
  •             ◆自主可控:毕方数据库审计系统是由诺立网络自主研发,具有自主知识产权的产品,公司自身掌握数据库审计产品的核心、关键技术,并能提供规范、可持续的服务;
    1. 支持中间件三层关联审计,数据库操作可真正定位到责任人
  •             ◆三层关联审计:支持基于web中间件的多层业务环境下数据库和中间件的关联审计,通过IP映射,URL匹配,时间会话等进行关联,并同时支持自动和手动关联两种模式,手动关联还可加入条件进行更精确的关联;
    1. 通过自动学习业务用户的行为习惯,识别非法越权操作并报警
  •             ◆动态基线:具有动态基线保护机制,区别于传统配置策略被动报警的模式;毕方数据库审计系统可以主动学习用户行为并建立用户行为模型基线,当用户行为超过基线合法范围时会触发报警。毕方数据库审计系统还能够根据用户业务系统的情况自动调整学习状态和报警状态;
    1. 事先发现数据库已知风险,监控数据库系统安全性
  •         ◆数据库攻击监测:可从操作系统、网络、数据库三个层面全面检测针对数据库系统的攻击行为,及时告警,降低风险;
  •             ◆数据库漏洞扫描:针对数据库的不安全配置、潜在弱点、弱口令、补丁等项目进行检测扫描,出具数据库服务器的风险报告,并且能够识别非标准端口的服务;
    1. 数据库性能分析协助运维人员分析业务系统瓶颈
  •            ◆性能分析:可通过延时分析技术分析数据库性能和语句是否死锁;
    1. 全面的数据库协议解析,不放过任何可疑数据
  •         ◆双向审计:毕方数据库审计系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则;
  •            ◆绑定变量交叉关联:能识别各种数据库通讯协议,绑定变量交叉传输等oracle的复杂协议类型,真正做到数据库信息的全面记录
    1. 易用性好,非专业人员也能快速上手
  •         ◆敏感信息屏蔽:可以设置低权限的用户,对这类用户屏蔽审计中记录的敏感信息,如:用户名、sql语句等,以防止敏感信息的泄露;
  •         ◆SQL翻译:支持SQL关键字翻译功能,支持将审计记录中SQL语句的关键字翻译成中文,便于非专业人员阅读;
  •         ◆内置策略知识库:内置多种常用策略和规则,支持事件类型和策略分组同时支持用户自定义策略
  •         ◆内置报表模板:内置基于等保、SOX,以及基于多种角度和业务的报表模板,满足用户各种报表要求,同时可以实现定制化报表扩展,根据用户的实际需求定制化报表;
  •         ◆一键排障:一键式排障平台可方便快速检测多种故障,可帮助用户定位解决90%以上产品问题。

  • 系统主要功能介绍
  • 毕方数据库审计系统具有四大功能以确保数据库安全不断提升:
毕方数据库审计参数:
产品型号 NDA1000/NDA2000/NDA3000/
产品形态软件/虚拟机/硬件1U/硬件2U
端口数量标配RJ45端口,管理口*1、备用口*1、采集口*2/可扩展光口电口
CPUNDA1000 Xeon E3-1230/NDA2000和NDA3000 Xeon E5-1620
RAM标配8GB(可扩展)
HDNDA1000 企业级1TB/NDA2000 企业级1TB/NDA3000 企业级1TB*3 RAID5
电源配置NDA1000 单电源/NDA2000和NDA3000  冗余电源
设备部署旁路部署







产品资质:

常见问题

你们的产品是否安全?

您好,我们产品以CentOS操作系统为平台,系统经过精简和优化,随时修补最新安全漏洞。

免费版有什么特点?

您好,为照顾小微发展型企业,降低系统安全建设成本,毕方数据库审计免费版和獬豸日志审计免费版功能无任何限制,仅在监控数量有限制,数据库审计授权监测审计数据库数量1台,日志审计审计授权监测审计设备数2台。免费版无专职技术专员一对一的进行服务,可加入QQ群:979218901获得支持。

无限制版有什么特点?

您好,该版本主要对接各种信息安全项目,产品无期限限制,授权数根据项目所提进行设定,产品享受维保、升级、现场、备机等服务。

我想与你们合作可以吗?

您好,非常欢迎与您的合作,合作方式灵活多样,有意可联系具体细谈。

你们产品有多少种版本?

您好,目前我们数据库审计和日志审计产品有免费版、服务版和无限制版三种。

服务版有什么特点?

您好,服务版是非常灵活的购买方式,用户可按授权数量和按月或按年购买,可做到资金合理利用,避免资源浪费,后期根据要求可随时扩容。服务版享有全程的技术支持服务,服务方式为电话、即时通信、远程协助。

安装包我不会安装怎么办?

您好,我们提供有详细的安装文档,如仍无法完成安装,建议采购我方硬件设备,我们负责安装生产后快递给您。

TAP是你们的产品吗?

您好,TAP产品是珠海佳讯实业有限公司生产,该公司产品无论从性能和可靠性都非常优异,作为信息审计厂商,TAP设备只是为用户提供整套解决方案的一部分。