2023年8月1日发(作者:)
数据库审计系统简要对比华为 UMA-DBimperva主流串联网关部署,也支持旁路侦听部署,采用旁路部署审计功能会出现缺失,往往和网页防火墙一同部署安恒信息 明御南京横渡防统方启明星辰部署模式旁路侦听部署旁路侦听部署旁路侦听部署旁路侦听部署审计基本单位采用流会话的方式以会话为单位进行审采用流会话的方式以SQL语句为单计,支持对会话的原始PCAP包进行捕获和位进行审计下载采用类似IDS单包解析的方式采用类似IDS单包解析的方式采用类似IDS单包解析的方对逐条SQL语句进行审计对逐条SQL语句进行审计式对逐条SQL语句进行审计审计对象Oracle 8/9/10/11等;Sybase所有版Oracle、MS-SQL Server、IBM本;SQL ServerDB2(包括大型机)、Sybase和2000/2005/2008;Informix所有版本;DB2Informix所有版本;不仅支持对数据请求的命令进行审计,同时应对请求的返回结果进行审计,如操作支持回应、作用数量、执行时长、错误代码等内容支持对Sybase、SQL Server、Informix、DB2的select查询结果的表列信息进行解析不支持除数据库协议外,还支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等;主流数据库除数据库协议外,还支持HTTP、POP/POP3、SMTP、TELNET、FTP等;双向审计支持不支持不支持Select查询结果解析不支持不支持不支持变量绑定技术支持。不仅可以审计到调用绑定变量的数据库操作,同时也能够审计到对该变量真支持实的赋值过程,并进行关联分析支持对超过1500字节的SQL语句的完整捕支持获,非会话级别产品无法实现可以对总体或数据库类型或数据库组别进行实时监控,监控其网络流量、数据包、不支持突发链接、并发连接数、SQL语句数。并提供波形图展示,无需安装引擎采用审计日志全纪录的方式,并可制定策通过制定策略实现SQL命令纪录,略白名单,对不关注信息不进行纪录非关注信息不记录。SQL行为自动建模,自动学习数据能够自学习数据库访问帐号名,访问客户库访问帐号名,访问客户单程序,单程序,访问客户主机名和账号名访问客户主机名和账号名能够灵活自定义告警策略,精确到表列和支持动作系统预设多种角色,权限分立,并支持自定义角色,授权角色不同功能模块,按用系统预设多种角色,权限分立户授权可管理的数据库资产不支持不支持不支持长SQL语句不支持不支持不支持数据库实时监控必须通过日志统一收集管理进行实现不支持不支持IO模型通过预设策略实现SQL命令纪录,非关注信息不记录。通过预设策略实现SQL命令通过预设策略实现SQL命令纪纪录,非关注信息不记录录,非关注信息不记录。。自学习能力无自学习功能无自学习功能无自学习功能策略告警支持系统预设多种角色,权限分立支持系统预设多种角色,权限分立支持系统预设多种角色,权限分立角色管理华为UMA-DB与绿盟数据库审计详细对比技术指标硬件规格华为UMA-DB(企业版)2U专用硬件平台,2*4核CPU,16G内存集成8个GE口,冗余可热插拔电源,风扇绿盟系统为2U架构主用硬件平台,1个RJ45串口,1个GE管理口,6个1000M接口(单模光纤接口、多模光纤接口、千兆以太网可选)最大检测能力不小于1000Mbps最大包处理能力(UDP 64字节)72万pps采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行;采用B/S管理方式;无需在被审计系统上安装任何代理支持“安全中心”管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求。支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性。支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略性能要求吞吐量 30000条/秒并发数 4000 sension部署管理B/S架构,旁路侦听模式,不需要添加任何插件和引擎,也不需要增加任何网络嗅探器。交换机端口映射,不改变原网络拓扑。一台硬件独立完成部署。覆盖主流商用数据库,包括:Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本。支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。★数据库安全审计支持审计ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统。支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。审计策略支持灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。深度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,可扫描指定网站,分析网页源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、页面是否含有非法敏感信息。 要求提供专利证明。SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL SELECT操作返回行数、SQL语句执行时间。此功能国内唯一。完整解析、记录、关联SQL操作语句绑定变量参数,并支持对超长SQL语句完整解析通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录。支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。支持SELECT语句执行结果的完整展现,并提供完整的原始的数据解析包下载查看。详细的记录了操作者对数据库的会话过程:精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,并支持自主学习能力。审计能力可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警。实时监控数据库各种帐户(如超级管理员、临时帐户等)的数据库操作行为通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护。支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和附件支持基于时间、数据库类型、用户、登录名及数据库操作等多种丰富查询条件支持对数据库操作的内容以会话的形式进行完整记录,实现会话的前因后果完整展现,方便用户定位问题事件。提供全文检索功能,可以做到对海量的数据记录进行更加快速、方便的查询与定位。“精确搜索”中可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度(SQL语句长度)、SQL语句关键词等详细检索条件。支持数据库事件统计,提供用户数据库操作排名TOP10支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。1) TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等支持病毒检测功能:支持检测通过HTTP、FTP、POP3、SMTP、IMAP、IM协议传输的病毒;支持检测木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒;支持检测邮件正文/附件、网页及下载文件中包含的病毒;支持检测ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件中的病毒;支持检测TAR等多种打包文件中的病毒;支持对病毒库的定期升级。针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。提供标准snmp trap、snmp agent(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件,运行用户自定义命令等,满足用户各种响应需求。投标产品应具有以下资质:公安部《计算机信息系统安全专用产品销售许可证》国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》(军B级)中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级)国家版权局《计算机软件著作权等级证书》请提供上述产品有效证书的复印件第三方接口★资质要求公安部《计算机信息系统安全专用产品销售许可证》国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》(军B级)中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级)国家版权局《计算机软件著作权等级证书》请提供上述产品有效证书的复印件审计数据的存储空间最大支持12*2T磁盘空间。审计数据的存储空间不得少于1000G系统管理提供超级管理员、资产管理员和审计管理员权限分离;资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。并支持角色按模块灵活授权。提供全方位的策略规则匹配,策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。可以通过波形图实时监控系统的CPU使用率,内存使用率和接口速率。快速定位用户的网络负载压力和系统运行状况。策略告警系统监控用户可以直接查看最新的策略告警,最新违规操作和最新系统告警事件,当新的事件发生时,该监控页面将实时展现最新信息,并提供监控信息过滤。提供数据库实时监控功能,可以对总体或数据库类型或数据库组别进行实时监控,监控其网络流量、数据包、突发链接、并发连接数、SQL语句数。并提供波形图展示,用户能够直观地了解当前数据库运行状态。提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计。并能够按天进行统计分析,列表展现。统计报表数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成年报、季报、月报、周报和日报,可对特定数据库、用户名称等进行报表统计统计报表以饼状图、折线图、柱状图、表格形式输出,统计结果支持HTML、PDF、EXCEL等格式导出。
2023年8月1日发(作者:)
数据库审计系统简要对比华为 UMA-DBimperva主流串联网关部署,也支持旁路侦听部署,采用旁路部署审计功能会出现缺失,往往和网页防火墙一同部署安恒信息 明御南京横渡防统方启明星辰部署模式旁路侦听部署旁路侦听部署旁路侦听部署旁路侦听部署审计基本单位采用流会话的方式以会话为单位进行审采用流会话的方式以SQL语句为单计,支持对会话的原始PCAP包进行捕获和位进行审计下载采用类似IDS单包解析的方式采用类似IDS单包解析的方式采用类似IDS单包解析的方对逐条SQL语句进行审计对逐条SQL语句进行审计式对逐条SQL语句进行审计审计对象Oracle 8/9/10/11等;Sybase所有版Oracle、MS-SQL Server、IBM本;SQL ServerDB2(包括大型机)、Sybase和2000/2005/2008;Informix所有版本;DB2Informix所有版本;不仅支持对数据请求的命令进行审计,同时应对请求的返回结果进行审计,如操作支持回应、作用数量、执行时长、错误代码等内容支持对Sybase、SQL Server、Informix、DB2的select查询结果的表列信息进行解析不支持除数据库协议外,还支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等;主流数据库除数据库协议外,还支持HTTP、POP/POP3、SMTP、TELNET、FTP等;双向审计支持不支持不支持Select查询结果解析不支持不支持不支持变量绑定技术支持。不仅可以审计到调用绑定变量的数据库操作,同时也能够审计到对该变量真支持实的赋值过程,并进行关联分析支持对超过1500字节的SQL语句的完整捕支持获,非会话级别产品无法实现可以对总体或数据库类型或数据库组别进行实时监控,监控其网络流量、数据包、不支持突发链接、并发连接数、SQL语句数。并提供波形图展示,无需安装引擎采用审计日志全纪录的方式,并可制定策通过制定策略实现SQL命令纪录,略白名单,对不关注信息不进行纪录非关注信息不记录。SQL行为自动建模,自动学习数据能够自学习数据库访问帐号名,访问客户库访问帐号名,访问客户单程序,单程序,访问客户主机名和账号名访问客户主机名和账号名能够灵活自定义告警策略,精确到表列和支持动作系统预设多种角色,权限分立,并支持自定义角色,授权角色不同功能模块,按用系统预设多种角色,权限分立户授权可管理的数据库资产不支持不支持不支持长SQL语句不支持不支持不支持数据库实时监控必须通过日志统一收集管理进行实现不支持不支持IO模型通过预设策略实现SQL命令纪录,非关注信息不记录。通过预设策略实现SQL命令通过预设策略实现SQL命令纪纪录,非关注信息不记录录,非关注信息不记录。。自学习能力无自学习功能无自学习功能无自学习功能策略告警支持系统预设多种角色,权限分立支持系统预设多种角色,权限分立支持系统预设多种角色,权限分立角色管理华为UMA-DB与绿盟数据库审计详细对比技术指标硬件规格华为UMA-DB(企业版)2U专用硬件平台,2*4核CPU,16G内存集成8个GE口,冗余可热插拔电源,风扇绿盟系统为2U架构主用硬件平台,1个RJ45串口,1个GE管理口,6个1000M接口(单模光纤接口、多模光纤接口、千兆以太网可选)最大检测能力不小于1000Mbps最大包处理能力(UDP 64字节)72万pps采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行;采用B/S管理方式;无需在被审计系统上安装任何代理支持“安全中心”管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求。支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性。支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略性能要求吞吐量 30000条/秒并发数 4000 sension部署管理B/S架构,旁路侦听模式,不需要添加任何插件和引擎,也不需要增加任何网络嗅探器。交换机端口映射,不改变原网络拓扑。一台硬件独立完成部署。覆盖主流商用数据库,包括:Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本。支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。★数据库安全审计支持审计ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统。支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。审计策略支持灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。深度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,可扫描指定网站,分析网页源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、页面是否含有非法敏感信息。 要求提供专利证明。SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL SELECT操作返回行数、SQL语句执行时间。此功能国内唯一。完整解析、记录、关联SQL操作语句绑定变量参数,并支持对超长SQL语句完整解析通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录。支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。支持SELECT语句执行结果的完整展现,并提供完整的原始的数据解析包下载查看。详细的记录了操作者对数据库的会话过程:精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,并支持自主学习能力。审计能力可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警。实时监控数据库各种帐户(如超级管理员、临时帐户等)的数据库操作行为通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护。支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和附件支持基于时间、数据库类型、用户、登录名及数据库操作等多种丰富查询条件支持对数据库操作的内容以会话的形式进行完整记录,实现会话的前因后果完整展现,方便用户定位问题事件。提供全文检索功能,可以做到对海量的数据记录进行更加快速、方便的查询与定位。“精确搜索”中可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度(SQL语句长度)、SQL语句关键词等详细检索条件。支持数据库事件统计,提供用户数据库操作排名TOP10支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。1) TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等支持病毒检测功能:支持检测通过HTTP、FTP、POP3、SMTP、IMAP、IM协议传输的病毒;支持检测木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒;支持检测邮件正文/附件、网页及下载文件中包含的病毒;支持检测ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件中的病毒;支持检测TAR等多种打包文件中的病毒;支持对病毒库的定期升级。针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。提供标准snmp trap、snmp agent(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件,运行用户自定义命令等,满足用户各种响应需求。投标产品应具有以下资质:公安部《计算机信息系统安全专用产品销售许可证》国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》(军B级)中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级)国家版权局《计算机软件著作权等级证书》请提供上述产品有效证书的复印件第三方接口★资质要求公安部《计算机信息系统安全专用产品销售许可证》国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》(军B级)中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级)国家版权局《计算机软件著作权等级证书》请提供上述产品有效证书的复印件审计数据的存储空间最大支持12*2T磁盘空间。审计数据的存储空间不得少于1000G系统管理提供超级管理员、资产管理员和审计管理员权限分离;资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。并支持角色按模块灵活授权。提供全方位的策略规则匹配,策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。可以通过波形图实时监控系统的CPU使用率,内存使用率和接口速率。快速定位用户的网络负载压力和系统运行状况。策略告警系统监控用户可以直接查看最新的策略告警,最新违规操作和最新系统告警事件,当新的事件发生时,该监控页面将实时展现最新信息,并提供监控信息过滤。提供数据库实时监控功能,可以对总体或数据库类型或数据库组别进行实时监控,监控其网络流量、数据包、突发链接、并发连接数、SQL语句数。并提供波形图展示,用户能够直观地了解当前数据库运行状态。提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计。并能够按天进行统计分析,列表展现。统计报表数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成年报、季报、月报、周报和日报,可对特定数据库、用户名称等进行报表统计统计报表以饼状图、折线图、柱状图、表格形式输出,统计结果支持HTML、PDF、EXCEL等格式导出。
发布评论