明御數據庫審計與風險控制系統介紹
產品概述
明御TM數據庫審計與風險控制系統(簡稱:DAS-DBAuditor)是安恒公司結合多年數據庫安全的理論和實踐經驗積累的基礎上自主研發完成的,業界首創細粒度審計、細粒度行為檢索、細粒度風險控制的數據庫安全產品。該產品致力于解決企業核心數據庫面臨的“越權使用、權限濫用、權限盜用”等安全威脅,廣泛適用于“政府、運營商、金融、公安、教育、稅務、電力、電子商務”等所有使用數據庫的各個行業。DAS-DBAuditor支持Oracle、MS-SQL Server、 DB2及Sybase等業界主流數據庫,可以幫助用戶提升數據庫監控的透明度,降低人工審計成本,真正實現數據庫運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。
典型部署
DAS-DBAuditor可以在不改變現有網絡體系結構、不占用數據庫服務器任何資源、不影響數據庫性能的情況下,快速部署到業務系統網絡中,從而滿足企業核心數據庫的獨立、公正審計需求。
 |
| 典型部署 |
主要功能與特點
1)細粒度審計:
有別于傳統的簡單SQL語句還原,通過對不同數據庫的SQL語義分析,提取出SQL中相關的要素(用戶、SQL操作、表、字段…)。
全方位的實時審計:實時監控來自各個層面的所有數據庫活動。如:來自應用程序發起的數據庫操作請求、來自數據庫客戶端工具的操作請求等;
通過遠程命令行執行的SQL命令也能夠被審計與分析。
2)細粒度行為檢索:
一旦發生安全事件,提供基于數據庫對象(用戶、表、字段及記錄內容)的完全自定義審計查詢及審計數據展現,徹底擺脫數據庫的黑盒狀態(快速掌握:安全事件發生前后誰對數據庫做了操作?做了什么操作?什么時候做的操作?通過什么方式做的操作?)
3)細粒度風險控制:
靈活的策略定制:根據登錄用戶、源IP地址、數據庫對象(分為數據庫用戶、表、字段)、操作時間、SQL操作、記錄內容的靈活組合來定義客戶所關心的重要事件和風險事件。
多形式的實時告警:當檢測到可疑操作或違反審計規則的操作時,系統可以通過監控中心告警、短信告警、郵件告警、Syslog告警等方式通知數據庫管理員。
4)友好真實的操作過程回放:
對于客戶關心的操作可以回放整個相關過程,讓客戶可以看到真實輸入及屏幕顯示內容。
5)業界首創的審計模式:
提供靜態審計、動態審計雙重審計功能,基于獨立監控審計的工作模式確保審計數據的完整性、公正性。
6)多協議的遠程訪問監控:
提供對數據庫服務器的遠程訪問(如:ftp、telnet)實時監控及回放功能,有助于安全事件的定位查詢、成因分析及責任認定。
產品特點
1)細粒度:
細粒度的審計規則、細粒度的行為檢索、細粒度的風險控制。
2)零風險:
采用旁路部署模式,無需改變現有網絡體系結構及數據庫配置,實現零風險部署。
3)有效性:
獨有專利技術實現對數據庫安全的各類風險(攻擊風險、管理風險)的有效控制;靈活的、可自定義的審計規則滿足了各類內控和外審的需求(有效控制誤操作、越權操作、惡意操作等違規行為)。
4)公正性:
基于獨立監控審計的工作模式,實現了數據庫管理與審計的分離,保證了審計結果的真實性、完整性、公正性。
5)高可靠:
提供多層次的物理保護、掉電保護、自我監測及冗余部署,提升設備整體可靠性。
6)易操作:
充分考慮國內用戶的使用和維護習慣,提供Web-based全中文操作界面及在線操作提示。
產品規格
 |
| 規格 |
#p#
行業應用案例
1)公安----某市公安局
客戶面臨的安全問題:
為保護《人口基礎信息數據庫》信息的安全性,制定了相應的管理制度,但沒有相應的技術手段進行控制
需要能夠及時發現錯誤操作和非法操作,并進行及時阻斷
對數據庫查詢和修改等操作進行記錄,并能提供事后追溯
所有數據庫操作可實現字段級細粒度審計
安全解決方案要求對業務系統、數據庫和整體性能無影響
安恒解決方案:
實施安恒明御數據庫審計與風險控制系統(DAS-A1000)
獨立審計工作模式,記錄所有對數據庫的訪問操作
通過字段級的細粒度審計規則和實時告警機制及時發現錯誤操作和非法操作,必要時通過與交換機聯動方式實施阻斷
通過線速采集,確保所有數據庫活動的100%完整記錄,通過自定義查詢能夠快速查看所有記錄,并提供會話查詢,便于更加清晰地了解完整的會話過程
靈活的審計規則與審計引擎,實現對所有數據庫操作的細粒度審計
對安全事件提供精準的,基于記錄內容的行為檢索
旁路部署對現有系統無需進行任何改造
現場設備部署示意圖:
 |
| 案例一 |
2)工商----某市工商局
客戶面臨的安全問題:
為保護業務處理系統(如:企業名稱管理系統、企業登記信息管理系統、企業監督管理系統等)信息的安全性,制定了相應的管理制度,但沒有相應的技術手段進行控制
需要能夠及時發現錯誤操作和非法操作
一旦接到投訴需要對相關企業進行違法查處時,現有的技術手段無法在海量的信息中(每天幾十萬條)精確定位與特定企業相關的操作記錄
前期已經試用了多個廠商的數據庫審計產品,這些產品都只提供IP地址、操作時間、操作類型(select/update/delete…..)的查詢,滿足條件的記錄有上萬條,海量的信息不具有可操作性,無法滿足實際的業務需求
安恒解決方案:
實施安恒明御數據庫審計與風險控制系統(DAS-A1000)
獨立審計工作模式,記錄所有對數據庫的訪問操作
敏感信息細粒度審計:提供完全自定義的、精確到字段的細粒度審計功能。自定義的審計要素包括登錄用戶、源IP地址、數據庫對象(用戶、表、字段)、操作時間段、SQL操作(select/delete/drop/insert等);
快速定位操作記錄:提供基于表、字段、記錄內容的自定義審計查詢功能。
針對某市工商的實際需求,可以通過多個查詢條件的組合(比如:查詢本周內對表table2做了 update操作,且企業名稱為“某市大順商貿有限公司”的所有數據庫操作進行審計),在上百萬的數據庫記錄中快速定位到1條或幾條操作記錄,再通過對1條或幾條記錄的操作回放、會話查詢就可以全面掌握相關信息了。
現場設備部署示意圖:
 |
| 案例二 |
【編輯推薦】
