丁香五月开心婷婷综合

數據庫行爲回溯系統 Topwalk-DBTS

數據庫行爲回溯系統(topwalk-dbts)
【産品概述】
针对数据库日志数据的提取、解析效率以及实时性需求,天行网安专项研发出數據庫行爲回溯系統(topwalk-dbts)。该产品由源端数据库服务器、数据采集软件、目的端数据库服务器以及应用服务器组成。适用于公检法、党政军机关和大型企事业单位数据库日志抽取监测及破坏后恢复的使用场景。

【核心功能】
●日志采集上傳
                  日志采集流程
日志采集:通過代理程序或開放smb、nfs等方式將日志文件采集到本地服務器;
日志解析:解析日志文件,精准定位增量數據;
數據封裝:按照規則對解析還原的數據內容進行封裝,生成格式化數據文件;
壓縮加密:對格式化數據文件進行壓縮和加密後,將文件上傳至文件交換服務器。

●日志裝載入庫
                日志装载流程
日志裝載:從文件系統獲取上傳的日志文件,並對數據文件進行解壓、解密處理;
日志入庫:對處理後的數據文件進行解析,數據內容寫入緩沖數據庫,並生成入庫反饋信息。
●系統運行管理
采集策略更新:接收統一配置下發的采集策略信息,並進行解析、更新;
運行狀態及報警監控:狀態信息及異常報警信息上傳信息安全傳輸交換系統,由後者統一實施監控。

【應用場景】
天行數據庫行爲回溯系統能夠實現對oracle日志文件的實時導出處理,查看數據庫的違規操作(如數據文件意外刪除,數據表意外刪除,數據文件塊損壞等),通過日志將數據文件恢複至操作前的狀態,從而保障數據安全。

【産品優勢】
●旁路部署
日志采集軟件與目標數據庫分開,以軟件形式獨立部署並運行在目標數據庫之外的服務器中,對目標數據庫的數據庫日志文件的解析、封裝、加密、傳輸等處理過程,均在日志采集軟件所在應用服務器中完成,日志采集軟件不會對目標數據庫産生幹擾。
●支持多目標數據庫
一套日志采集軟件支持同時對多個目標數據庫進行日志采集,並提供多個目標數據庫連接方式、數據庫日志文件獲取方式等參數的分別配置功能。
●支持不同的采集環境
支持oracle 9i以上所有版本目标数据库的数据采集;
支持rac模式的oracle目標數據庫的數據采集;
支持oracle asm/raw存储方式目标数据库的数据采集;
支持標准數據庫字段數據的采集,包括基礎類型、lob類型、二進制類型等;
支持安裝在不同操作系統環境下目標數據庫的數據采集,包括windows、linux主流版本;
支持目標數據庫32位和64位操作系統。
支持目標數據庫多種字符集類型,包括gbk、utf-8。
支持目標數據庫無主鍵且無唯一索引表數據的采集。
●數據庫審計信息采集
在通過數據庫日志文件采集數據過程中,除采集業務日志數據外,還可依據數據庫操作的事務信息,采集操作的機器名、客戶端類型、操作時間、事務編號等數據庫審計信息。



 

公司動態