数据库行为回溯系统 Topwalk-DBTS

数据库行为回溯系统(topwalk-dbts)
【产品概述】
针对数 据库日志数据的提取、解析效 率以及实时性需求,天行网 安专项研发出数据库行为回溯系统(topwalk-dbts)。该产品 由源端数据库服务器、数据采集软件、目的端 数据库服务器以及应用服务器组成。适用于公检法、党政军 机关和大型企事业单位数据库日志抽取监测及破坏后恢复的使用场景。

【核心功能】
●日志采集上传
                  日志采集流程
日志采集:通过代理程序或开放smb、nfs等方式 将日志文件采集到本地服务器;
日志解析:解析日志文件,精准定位增量数据;
数据封装:按照规 则对解析还原的数据内容进行封装,生成格式化数据文件;
压缩加密:对格式 化数据文件进行压缩和加密后,将文件 上传至文件交换服务器。

●日志装载入库
                日志装载流程
日志装载:从文件 系统获取上传的日志文件,并对数 据文件进行解压、解密处理;
日志入库:对处理 后的数据文件进行解析,数据内 容写入缓冲数据库,并生成入库反馈信息。
●系统运行管理
采集策略更新:接收统 一配置下发的采集策略信息,并进行解析、更新;
运行状态及报警监控:状态信 息及异常报警信息上传信息安全传输交换系统,由后者统一实施监控。

【应用场景】
天行数 据库行为回溯系统能够实现对oracle日志文 件的实时导出处理,查看数 据库的违规操作(如数据文件意外删除,数据表意外删除,数据文件块损坏等),通过日 志将数据文件恢复至操作前的状态,从而保障数据安全。

【产品优势】
●旁路部署
日志采 集软件与目标数据库分开,以软件 形式独立部署并运行在目标数据库之外的服务器中,对目标 数据库的数据库日志文件的解析、封装、加密、传输等处理过程,均在日 志采集软件所在应用服务器中完成,日志采 集软件不会对目标数据库产生干扰。
●支持多目标数据库
一套日 志采集软件支持同时对多个目标数据库进行日志采集,并提供 多个目标数据库连接方式、数据库 日志文件获取方式等参数的分别配置功能。
●支持不同的采集环境
支持oracle 9i以上所 有版本目标数 据库的数据采集;
支持rac模式的oracle目标数 据库的数据采集;
支持oracle asm/raw存储方式目标数 据库的数据采集;
支持标 准数据库字段数据的采集,包括基础类型、lob类型、二进制类型等;
支持安装在不同操作系统环境下目标数 据库的数据采集,包括windows、linux主流版本;
支持目标数据库32位和64位操作系统。
支持目 标数据库多种字符集类型,包括gbk、utf-8。
支持目 标数据库无主键且无唯一索引表数据的采集。
●数据库审计信息采集
在通过 数据库日志文件采集数据过程中,除采集 业务日志数据外,还可依 据数据库操作的事务信息,采集操作的机器名、客户端类型、操作时间、事务编 号等数据库审计信息。



 

公司动态

 
友情链接:    红马堂彩票   全发国际彩票   日升华庭彩票   中国彩吧分分彩   95棋牌