數據庫行為回溯系統 Topwalk-DBTS

數據庫行為回溯系統(topwalk-dbts)
【產品概述】
針對數據庫日志數據的提取、解析效率以及實時性需求,天行網安專項研發出數據庫行為回溯系統(topwalk-dbts)。該產品由源端數據庫服務器、數據采集軟件、目的端數據庫服務器以及應用服務器組成。適用于公檢法、黨政軍機關和大型企事業單位數據庫日志抽取監測及破壞后恢復的使用場景。

【核心功能】
●日志采集上傳
                  日志采集流程
日志采集:通過代理程序或開放smb、nfs等方式將日志文件采集到本地服務器;
日志解析:解析日志文件,精準定位增量數據;
數據封裝:按照規則對解析還原的數據內容進行封裝,生成格式化數據文件;
壓縮加密:對格式化數據文件進行壓縮和加密后,將文件上傳至文件交換服務器。

●日志裝載入庫
                日志裝載流程
日志裝載:從文件系統獲取上傳的日志文件,并對數據文件進行解壓、解密處理;
日志入庫:對處理后的數據文件進行解析,數據內容寫入緩沖數據庫,并生成入庫反饋信息。
●系統運行管理
采集策略更新:接收統一配置下發的采集策略信息,并進行解析、更新;
運行狀態及報警監控:狀態信息及異常報警信息上傳信息安全傳輸交換系統,由后者統一實施監控。

【應用場景】
天行數據庫行為回溯系統能夠實現對oracle日志文件的實時導出處理,查看數據庫的違規操作(如數據文件意外刪除,數據表意外刪除,數據文件塊損壞等),通過日志將數據文件恢復至操作前的狀態,從而保障數據安全。

【產品優勢】
●旁路部署
日志采集軟件與目標數據庫分開,以軟件形式獨立部署并運行在目標數據庫之外的服務器中,對目標數據庫的數據庫日志文件的解析、封裝、加密、傳輸等處理過程,均在日志采集軟件所在應用服務器中完成,日志采集軟件不會對目標數據庫產生干擾。
●支持多目標數據庫
一套日志采集軟件支持同時對多個目標數據庫進行日志采集,并提供多個目標數據庫連接方式、數據庫日志文件獲取方式等參數的分別配置功能。
●支持不同的采集環境
支持oracle 9i以上所有版本目標數據庫的數據采集;
支持rac模式的oracle目標數據庫的數據采集;
支持oracle asm/raw存儲方式目標數據庫的數據采集;
支持標準數據庫字段數據的采集,包括基礎類型、lob類型、二進制類型等;
支持安裝在不同操作系統環境下目標數據庫的數據采集,包括windows、linux主流版本;
支持目標數據庫32位和64位操作系統。
支持目標數據庫多種字符集類型,包括gbk、utf-8。
支持目標數據庫無主鍵且無唯一索引表數據的采集。
●數據庫審計信息采集
在通過數據庫日志文件采集數據過程中,除采集業務日志數據外,還可依據數據庫操作的事務信息,采集操作的機器名、客戶端類型、操作時間、事務編號等數據庫審計信息。



 

公司動態

 
排列三未开号码查询