一、需求背景

二、解决方案

1）数据库保护，内置数据库文件保护引擎，使数据库文件免受勒索病毒的加密和删除，支持Oracle、Sql Server、Mysql、DB2等主流数据库。

2）关键应用保护，将应用程序产生的数据和应用程序进行关联，在保障应用程序正常运行的前提下，禁止勒索病毒修改和加密应用数据。

3）未知病毒诱捕，内置病毒诱捕功能，精确识别勒索病毒的入侵和告警。当勒索病毒对诱饵文件进行了加密或者删除等操作，系统第一时间进行检测并实时告警，上传到服务端，进行可疑病毒研究。

4）设备状态监控，实时监控受保护客户端的状态，其中包括设备名、操作系统、设备类型、IP地址、Mac地址、访问时间等设备信息，并可对要查询设备进行搜索，便于设备安全防护。

1）业务帐号复用监控，通过在同一时段、同一帐号在不同的设备上登录操作进行告警。

2）业务僵尸帐号发现，通过对业务账号未登录系统的天数进行审计分析，将长时间未登录访问系统的业务账号识别出来，便于安全管理人员及时对相关账号进行核对，到达对业务账号生命周期的有效管理的目的。

3）web安全监测，通过对web访问行为进行检查，及时发现SQL注入、敏感文件扫描、XSS跨站脚本攻击、CSRF攻击、远程代码执行漏洞攻击。

1）自动巡检，支持上下班巡检，根据设定的上班、下班时间，从可用性、资源、可靠性、变化、以及作业等多个维度，完成主机和数据库的自动巡检工作。上下班巡检功能提供一份精简的数据库巡检报告，运维人员在上班前、下班后能快速获取到WORD或PDF格式的报告，并通过报告中的可用性、资源、可靠性、变化、以及作业等指标值。

2）AWR报告，支持自动生成AWR报告和手动设置快照点两种方式获取AWR报告。手动选择快照起始和结束点，一键操作就可获取到对应的AWR报告。报告支持在线和htlm文件下载两种方式查看。同时在基础的报告中注入数据库优化建议。

3）数据库管理工具箱，提供所处理工具，自动发现数据中的锁，运维人员可以实现一键杀锁，解决锁的相关问题；同时，支持锁源现场保留，为后续工作能够准确根除锁根源提供依据。

4）资产发现，提供资产发现工具，支持自定义IP和数据库端口，实现快速扫描主机及数据库，获取资产列表，并支持导入导出，为运维人员的资产管理工作提供极大便捷性。

三、客户收益