明御數(shù)據(jù)庫審計與風險控制系統(tǒng)介紹
產(chǎn)品概述
明御TM數(shù)據(jù)庫審計與風險控制系統(tǒng)(簡稱:DAS-DBAuditor)是安恒公司結(jié)合多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累的基礎(chǔ)上自主研發(fā)完成的,業(yè)界首創(chuàng)細粒度審計、細粒度行為檢索、細粒度風險控制的數(shù)據(jù)庫安全產(chǎn)品。該產(chǎn)品致力于解決企業(yè)核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅,廣泛適用于“政府、運營商、金融、公安、教育、稅務(wù)、電力、電子商務(wù)”等所有使用數(shù)據(jù)庫的各個行業(yè)。DAS-DBAuditor支持Oracle、MS-SQL Server、 DB2及Sybase等業(yè)界主流數(shù)據(jù)庫,可以幫助用戶提升數(shù)據(jù)庫監(jiān)控的透明度,降低人工審計成本,真正實現(xiàn)數(shù)據(jù)庫運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。
典型部署
DAS-DBAuditor可以在不改變現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)、不占用數(shù)據(jù)庫服務(wù)器任何資源、不影響數(shù)據(jù)庫性能的情況下,快速部署到業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中,從而滿足企業(yè)核心數(shù)據(jù)庫的獨立、公正審計需求。
 |
| 典型部署 |
主要功能與特點
1)細粒度審計:
有別于傳統(tǒng)的簡單SQL語句還原,通過對不同數(shù)據(jù)庫的SQL語義分析,提取出SQL中相關(guān)的要素(用戶、SQL操作、表、字段…)。
全方位的實時審計:實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動。如:來自應(yīng)用程序發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求等;
通過遠程命令行執(zhí)行的SQL命令也能夠被審計與分析。
2)細粒度行為檢索:
一旦發(fā)生安全事件,提供基于數(shù)據(jù)庫對象(用戶、表、字段及記錄內(nèi)容)的完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn),徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)(快速掌握:安全事件發(fā)生前后誰對數(shù)據(jù)庫做了操作?做了什么操作?什么時候做的操作?通過什么方式做的操作?)
3)細粒度風險控制:
靈活的策略定制:根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象(分為數(shù)據(jù)庫用戶、表、字段)、操作時間、SQL操作、記錄內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件。
多形式的實時告警:當檢測到可疑操作或違反審計規(guī)則的操作時,系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫管理員。
4)友好真實的操作過程回放:
對于客戶關(guān)心的操作可以回放整個相關(guān)過程,讓客戶可以看到真實輸入及屏幕顯示內(nèi)容。
5)業(yè)界首創(chuàng)的審計模式:
提供靜態(tài)審計、動態(tài)審計雙重審計功能,基于獨立監(jiān)控審計的工作模式確保審計數(shù)據(jù)的完整性、公正性。
6)多協(xié)議的遠程訪問監(jiān)控:
提供對數(shù)據(jù)庫服務(wù)器的遠程訪問(如:ftp、telnet)實時監(jiān)控及回放功能,有助于安全事件的定位查詢、成因分析及責任認定。
產(chǎn)品特點
1)細粒度:
細粒度的審計規(guī)則、細粒度的行為檢索、細粒度的風險控制。
2)零風險:
采用旁路部署模式,無需改變現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)及數(shù)據(jù)庫配置,實現(xiàn)零風險部署。
3)有效性:
獨有專利技術(shù)實現(xiàn)對數(shù)據(jù)庫安全的各類風險(攻擊風險、管理風險)的有效控制;靈活的、可自定義的審計規(guī)則滿足了各類內(nèi)控和外審的需求(有效控制誤操作、越權(quán)操作、惡意操作等違規(guī)行為)。
4)公正性:
基于獨立監(jiān)控審計的工作模式,實現(xiàn)了數(shù)據(jù)庫管理與審計的分離,保證了審計結(jié)果的真實性、完整性、公正性。
5)高可靠:
提供多層次的物理保護、掉電保護、自我監(jiān)測及冗余部署,提升設(shè)備整體可靠性。
6)易操作:
充分考慮國內(nèi)用戶的使用和維護習慣,提供Web-based全中文操作界面及在線操作提示。
產(chǎn)品規(guī)格
 |
| 規(guī)格 |
#p#
行業(yè)應(yīng)用案例
1)公安----某市公安局
客戶面臨的安全問題:
為保護《人口基礎(chǔ)信息數(shù)據(jù)庫》信息的安全性,制定了相應(yīng)的管理制度,但沒有相應(yīng)的技術(shù)手段進行控制
需要能夠及時發(fā)現(xiàn)錯誤操作和非法操作,并進行及時阻斷
對數(shù)據(jù)庫查詢和修改等操作進行記錄,并能提供事后追溯
所有數(shù)據(jù)庫操作可實現(xiàn)字段級細粒度審計
安全解決方案要求對業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫和整體性能無影響
安恒解決方案:
實施安恒明御數(shù)據(jù)庫審計與風險控制系統(tǒng)(DAS-A1000)
獨立審計工作模式,記錄所有對數(shù)據(jù)庫的訪問操作
通過字段級的細粒度審計規(guī)則和實時告警機制及時發(fā)現(xiàn)錯誤操作和非法操作,必要時通過與交換機聯(lián)動方式實施阻斷
通過線速采集,確保所有數(shù)據(jù)庫活動的100%完整記錄,通過自定義查詢能夠快速查看所有記錄,并提供會話查詢,便于更加清晰地了解完整的會話過程
靈活的審計規(guī)則與審計引擎,實現(xiàn)對所有數(shù)據(jù)庫操作的細粒度審計
對安全事件提供精準的,基于記錄內(nèi)容的行為檢索
旁路部署對現(xiàn)有系統(tǒng)無需進行任何改造
現(xiàn)場設(shè)備部署示意圖:
 |
| 案例一 |
2)工商----某市工商局
客戶面臨的安全問題:
為保護業(yè)務(wù)處理系統(tǒng)(如:企業(yè)名稱管理系統(tǒng)、企業(yè)登記信息管理系統(tǒng)、企業(yè)監(jiān)督管理系統(tǒng)等)信息的安全性,制定了相應(yīng)的管理制度,但沒有相應(yīng)的技術(shù)手段進行控制
需要能夠及時發(fā)現(xiàn)錯誤操作和非法操作
一旦接到投訴需要對相關(guān)企業(yè)進行違法查處時,現(xiàn)有的技術(shù)手段無法在海量的信息中(每天幾十萬條)精確定位與特定企業(yè)相關(guān)的操作記錄
前期已經(jīng)試用了多個廠商的數(shù)據(jù)庫審計產(chǎn)品,這些產(chǎn)品都只提供IP地址、操作時間、操作類型(select/update/delete…..)的查詢,滿足條件的記錄有上萬條,海量的信息不具有可操作性,無法滿足實際的業(yè)務(wù)需求
安恒解決方案:
實施安恒明御數(shù)據(jù)庫審計與風險控制系統(tǒng)(DAS-A1000)
獨立審計工作模式,記錄所有對數(shù)據(jù)庫的訪問操作
敏感信息細粒度審計:提供完全自定義的、精確到字段的細粒度審計功能。自定義的審計要素包括登錄用戶、源IP地址、數(shù)據(jù)庫對象(用戶、表、字段)、操作時間段、SQL操作(select/delete/drop/insert等);
快速定位操作記錄:提供基于表、字段、記錄內(nèi)容的自定義審計查詢功能。
針對某市工商的實際需求,可以通過多個查詢條件的組合(比如:查詢本周內(nèi)對表table2做了 update操作,且企業(yè)名稱為“某市大順商貿(mào)有限公司”的所有數(shù)據(jù)庫操作進行審計),在上百萬的數(shù)據(jù)庫記錄中快速定位到1條或幾條操作記錄,再通過對1條或幾條記錄的操作回放、會話查詢就可以全面掌握相關(guān)信息了。
現(xiàn)場設(shè)備部署示意圖:
 |
| 案例二 |
【編輯推薦】
