24小時售前支持:159-9855-7370 售后服務熱線:0411-62887714
首頁 > 網絡安全服務 > 數據庫審計與風險控制
欄目列表

聯系我們/ Contact

 

400-6543-646
543646
[email protected]

大連數據庫審計系統_數據庫審計與風險控制_安恒數據庫審計產品_數據庫審計安全

業務咨詢:159-9855-7370 售后服務:0411-66327863

一、產品介紹


相比位于機構外網的統一出口,機構內部訪問數據庫的途徑和入口更多,訪問賬號和訪問人員的數量也更為龐大,各種訪問工具種類更多,因此更難以對行為進行定位和確認。在國內,由于傳統安全意識的影響,信息安全的設計中往往更注重對外網邊界的重點防范,而相對于外網的重點部署,內部的防護措施則較為薄弱,人員更疏于管理。

安全域劃分不合理。相比外網,內網中的數據庫訪問入口更多,包括業務系統/中間件,運維區域的多個IP地址,甚至在部分機構中由于沒有對數據庫區域進行邊界保護和訪問控制,從內網中的任何一個IP地址都可以直接訪問到數據庫;
  
人員/賬號身份眾多。在機構內部,系統/數據庫管理員,外包/運維人員,業務人員都有訪問數據庫的需要,由此可能在數據庫中存儲了日益增多的各種賬號,相應的授權很難以管理;
  
濫用數據庫訪問工具。由于訪問地點分散,訪問人員身份眾多,私用、濫用各種數據庫訪問工具的現象眾多,在工具中還有可能隱藏了木馬和后門,關鍵數據很容易通過這些工具導致泄露;
  
缺乏管理規程。同一賬號多地登錄,同一地點多賬號登錄,非業務時間訪問,各種不規范行為的發生都有可能形成數據庫數據泄露的安全漏洞。機構中很難制定細化的操作規程或制定之后很難執行。


二、核心功能

明御®數據庫審計與風險控制系統(DAS-DBAuditor)是專業級的數據庫協議解析設備,能夠對進出核心數據庫的訪問流量進行數據報文字段級的解析操作,完全還原出操作的細節,并給出詳盡的操作返回結果,以可視化的方式將所有的訪問都呈現在管理者的面前,數據庫不再處于不可知、不可控的情況,數據威脅將被迅速發現和響應。


(一)事前安全風險評估

DBAuditor依托權威性的數據庫安全規則庫,自動完成對幾百種不當的數據庫配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁等等的漏洞檢測,包括:



• 風險趨勢管理:通過基線創建生成數據庫結構的指紋文件,通過基線掃描發現數據庫結構的變化,從而實現基于基線的風險趨勢分析;
  
• 弱點檢測與弱點分析:根據內置自動更新的弱點規則完成對數據庫配置信息的安全檢測及數據庫對象的安全檢測;
  
• 弱口令檢測:依據內嵌的弱口令字典完成對口令強弱的檢測;
 
• 補丁檢測:根據補丁信息庫及被掃描數據庫的當前配置,完成補丁安裝檢測;
  
• 存儲過程檢測:根據內嵌的安全規則,對存儲過程進行安全檢測,如:是否存在SQL注入漏洞。


(二)實時行為監控

DBAuditor可保護業界主流的數據庫系統,防止受到特權濫用、已知漏洞攻擊、人為失誤等等的侵害。當用戶與數據庫進行交互時,DBAuditor會自動根據預設置的風險控制策略,結合對數據庫活動的實時監控信息,進行特征檢測及審計規則檢測,任何嘗試的攻擊或違反審計規則的操作都會被檢測到并實時阻斷或告警。



(三)細粒度協議解析與雙向審計

系統通過對雙向數據包的解析、識別及還原,不僅對數據庫操作請求進行實時審計,而且還可對數據庫系統返回結果進行完整的還原和審計,包括數據庫命令執行時長、執行的結果集等內容;


(四)web業務審計

用戶只需要將web服務器的流量鏡像到DBAuditor,就能夠對所有基于web的應用的訪問行為進行解析還原,形成數據庫審計和web審計的雙重審計模式。DBAuditor能夠提取出URL、POST/GET值、cookie、操作系統類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數、返回碼等字段,并形成詳盡的web審計記錄。



(五)應用三層關聯審計

DBAuditor能夠將web審計記錄與數據庫審計記錄進行關聯,直接追溯到應用層的原始訪問者及請求信息(如:操作發生的URL、客戶端的IP等信息),從而實現將威脅來源定位到最前端的終端用戶的三層審計的效果。通過三層審計能更精確地定位事件發生前后所有層面的訪問及操作請求。


(六)靈活的審計規則

DBAuditor提供細粒度的審計規則,如精細到表、字段、具體報文內容的細粒度審計規則,實現對敏感信息的精細監控;基于IP地址、MAC地址和端口號審計;提供可定義作用數量動作門限、可設定關聯表數目動作門限、根據SQL執行時間長短、根據SQL執行回應以及具體報文內容等設定規則。


(七)豐富的告警方式

在訪問或會話觸發了威脅規則的情況下,DBAuditor會立即進行多種形式的告警,包括手機短信、郵件、屏幕,還能夠以SYSLOG、SNMP等發送到明御綜合日志審計平臺(DAS-Logger)或其它相應的網管中心平臺進行集中監測和網絡整體關聯監測。


(八)高效的行為檢索

DBAuditor在已審計的海量記錄中設計了通過各種要素多重組合的方式進行查詢,能夠快速精確地定位到威脅記錄的位置,幫助管理者做出響應。檢索效率可以達到500萬條/秒。


(九)最具價值的報表系統

DBAuditor系統自帶了按安全經驗、行業需求分類的20種以上的報表類型,能夠從數據庫訪問模型、源、行為、時間、風險告警等各種角度滿足用戶的報表需求。


1、DBAuditor能夠首先給出用戶數據庫運行的總體模型分析報告,從訪問源、賬號、操作類型、對象、客戶端工具等特征進行統計,幫助用戶認識當前數據庫的基本運行模型。


2、DBAuditor能夠為企業直接提供可用于內部控制評估的整體遵從性報告,如等級保護、賽班斯SOX法案遵從性報表。


3、用戶還能夠根據自身的關注重點不同,定制符合業務需求的各種其他類型報表。


(十)基于會話的真實回放

DBAuditor允許安全管理員提取歷史數據,對過去某一時段的事件進行回放,真實展現當時的完整操作過程,便于分析和追溯系統安全問題。


三、特色與優勢

(一)最豐富的數據庫協議支持

DBAuditor支持目前市場上絕大部分的數據庫類型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等。


(二)國際領先的處理性能

DBAuditor采用領先的多核、多線程負載均衡技術,能夠將需要應用層(SQL)處理的流量按照比例分配到不同的CPU上,最大程度的做到了多核間的并行處理,大幅提升了設備的應用層處理性能。另采用業界領先的數據庫協議解析技術,在數據庫訪問億次級別的大型系統中,能夠提供99.7%的準確率,是運營商、金融、大型電商等高負荷數據庫環境下對數據庫進行監測審計的首選。


(三)真正合規的分析報告

DBAuditor設計了專業的合規性報表,可以直接在各種內部控制場合進行使用和匹配,如直接依據等級保護、賽班斯SOX設計的審計報告,包括:


• 計劃與組織(Plan and Organize)。展現機構中現有數據庫運行的基本情況,包括數據庫列表、賬號、訪問客戶端等。DBAuditor能夠通過抓取數據庫訪問情況建立機構數據庫運行情況的基礎模型。
  
• 確保和控制(Certify and Control)。在數據庫運行基礎模型的基礎上,用戶能夠生成基于賬號的訪問權限模型,并依據該模型配置數據威脅的預警規則,通過規則觸發的告警對風險進行預防和控制,確保數據安全性。在確保和控制(Certify and Control)中,DBAuditor提供的主要是風險預警情況的分析和報告。
  
• 評估風險(Assess Risk)。DBAuditor能夠進一步統計出數據訪問過程中的具體操作,并進行歸類分析,向用戶展示出規則外的潛在運行的風險,如賬號多地登錄,同一地點不同賬號登錄,風險操作類型,較大權限的操作行為等。DBAuditor預判的風險行為有助于用戶抓取出需要對已有規則進行的調整措施,以及進一步確認已有各種行為的授權狀況,并提升數據庫運行過程中的透明度。
 
• 定制化報告(Reporting by customization)。不同的機構的業務邏輯組成和數據庫運行關注點都不盡相同,在此情況下,提供用戶定制化的特殊報告是十分重要的。DBAuditor內置的可移植報表模塊能夠按照用戶需求進行各種組合,并依據不同的維度生成報告。


(四)獨有的數據庫入侵檢測能力

依托于安恒信息在數據庫安全方面多年的經驗,DBAuditor提供了審計類設備所不具有的專門針對入侵威脅特征的規則庫,在無需配置的情況下,DBAuditor能夠分辨出大部分的典型的數據庫入侵行為,如SQL注入、跨站、緩沖區溢出等等。入侵特征庫的引入使得DBAuditor具備了數據庫入侵檢測系統的功能,因此DBAuditor能夠實現更高級別的數據庫安全加固和防護保障效果。 


(五)審計日志的高可靠性

DBAuditor在自身存儲審計日志和備份的基礎上,還提供了向遠端文件服務器進行冗余備份的功能,用戶可以設定冗余備份的時間段和備份日志類型。在配置了數據冗余的情況下,即使DBAuditor自身的磁盤及冗余機制(RAID)均出現故障,依然能夠依靠外部備份的冗余數據進行自動數據恢復,避免了設備故障造成的數據丟失損失,這就充分保障了用戶審計數據的安全性和高可用性。


(六)一鍵式故障排查工具

DBAuditor設計了自帶的一鍵式排錯平臺,用戶無需使用額外的工具即可發現審計設備的端口狀態監聽、鏡像數據流量監控、設備服務狀態檢查、授權許可查看、前臺系統配置等各種實時狀態,并智能的報告系統出現的各種故障或問題,同時給出相關解決方案。


(七)獨創的六重可用性保護

DBAuditor全方位確保設備本身的高可用性,保護用戶的基本投資,包括但不限于:

  
• 物理保護;關鍵部件采用冗余配置(如:冗余電源、內置硬盤RAID等)。
  
• 掉電保護:設備掉電(如電源被不慎碰掉)時,網絡流量將會直接貫通。
  
• 系統故障保護:內置監測模塊準實時地監測設備自身的健康狀況。
  
• 不間斷的管理保護:在進行策略配置情況下,能保持網絡的連接和保護。
  
• 不丟包:基于硬件加速的接口卡,在高速環境下實現100%數據包捕獲。
  
• 冗余部署:在具備冗余體系結構的環境中,支持Active-Active或Active-Standby部署配置。


(八)零風險的部署模式

用戶往往擔心部署了審計平臺的情況下對現有業務和數據庫造成的潛在影響。DBAuditor采用旁路鏡像、分光、分流等方式進行部署,可在不改變現有的網絡體系結構的情況下快速上線,即使在所有可用性保障均失效的情況下,設備出現宕機也不會影響業務系統和數據庫的運行,避免了串聯入網或客戶端方式監測對數據庫系統造成的干擾和性能損耗。

四、部署模式

DBAuditor采用旁路模式部署,需要在交換機或網絡設備上鏡像被審計數據庫的進出流量,在許多情況下,用戶的數據庫服務器分布并不集中,很有可能部署在2個或更多個不同的區域(機房或物理交換機),因此單臺DBAuditor很有可能無法接收到所有的鏡像流量。在數據庫數量較多的數據中心環境下,用戶可以采用分布式部署的解決方案。

五、業務咨詢

董經理 159-9855-7370

微信會友 歡迎加入
英雄联盟图片 农村的地种什么赚钱快 360彩票首页 哈哈南京麻将 时时彩012路最聪明玩法 卖件件两块赚钱吗 极速11选5软件 河南快三遗漏 足彩总进球单双赔率 彩票大奖得主视频 535棋牌娱乐平台 钱咖怎么做任务赚钱快 河北排列7开奖结果今天 云南11选5历史开奖结果查询 七乐彩走势图带坐标 英雄杀斗魂篇 甘肃快3开奖果彩票控