产品概述
明御TM数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒公司结合多年数据库安全的理论和实践经验积累的基础上自主研发完成的,业界首创细粒度审计、细粒度行为检索、细粒度风险控制的数据库安全产品。该产品致力于解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,广泛适用于“政府、运营商、金融、公安、教育、税务、电力、电子商务”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库,可以帮助用户提升数据库监控的透明度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
典型部署
DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络中,从而满足企业核心数据库的独立、公正审计需求。
典型部署主要功能与特点
1)细粒度审计:
有别于传统的简单SQL语句还原,通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段…)。
全方位的实时审计:实时监控来自各个层面的所有数据库活动。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等;
通过远程命令行执行的SQL命令也能够被审计与分析。
2)细粒度行为检索:
一旦发生安全事件,提供基于数据库对象(用户、表、字段及记录内容)的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态(快速掌握:安全事件发生前后谁对数据库做了操作?做了什么操作?什么时候做的操作?通过什么方式做的操作?)
3)细粒度风险控制:
灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。
多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
4)友好真实的操作过程回放:
对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。
5)业界首创的审计模式:
提供静态审计、动态审计双重审计功能,基于独立监控审计的工作模式确保审计数据的完整性、公正性。
6)多协议的远程访问监控:
提供对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。
产品特点
1)细粒度:
细粒度的审计规则、细粒度的行为检索、细粒度的风险控制。
2)零风险:
采用旁路部署模式,无需改变现有网络体系结构及数据库配置,实现零风险部署。
3)有效性:
独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)。
4)公正性:
基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。
5)高可靠:
提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性。
6)易操作:
充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示。
产品规格
规格#p#
行业应用案例
1)公安----某市公安局
客户面临的安全问题:
为保护《人口基础信息数据库》信息的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制
需要能够及时发现错误操作和非法操作,并进行及时阻断
对数据库查询和修改等操作进行记录,并能提供事后追溯
所有数据库操作可实现字段级细粒度审计
安全解决方案要求对业务系统、数据库和整体性能无影响
安恒解决方案:
实施安恒明御数据库审计与风险控制系统(DAS-A1000)
独立审计工作模式,记录所有对数据库的访问操作
通过字段级的细粒度审计规则和实时告警机制及时发现错误操作和非法操作,必要时通过与交换机联动方式实施阻断
通过线速采集,确保所有数据库活动的100%完整记录,通过自定义查询能够快速查看所有记录,并提供会话查询,便于更加清晰地了解完整的会话过程
灵活的审计规则与审计引擎,实现对所有数据库操作的细粒度审计
对安全事件提供精准的,基于记录内容的行为检索
旁路部署对现有系统无需进行任何改造
现场设备部署示意图:
案例一2)工商----某市工商局
客户面临的安全问题:
为保护业务处理系统(如:企业名称管理系统、企业登记信息管理系统、企业监督管理系统等)信息的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制
需要能够及时发现错误操作和非法操作
一旦接到投诉需要对相关企业进行违法查处时,现有的技术手段无法在海量的信息中(每天几十万条)精确定位与特定企业相关的操作记录
前期已经试用了多个厂商的数据库审计产品,这些产品都只提供IP地址、操作时间、操作类型(select/update/delete…..)的查询,满足条件的记录有上万条,海量的信息不具有可操作性,无法满足实际的业务需求
安恒解决方案:
实施安恒明御数据库审计与风险控制系统(DAS-A1000)
独立审计工作模式,记录所有对数据库的访问操作
敏感信息细粒度审计:提供完全自定义的、精确到字段的细粒度审计功能。自定义的审计要素包括登录用户、源IP地址、数据库对象(用户、表、字段)、操作时间段、SQL操作(select/delete/drop/insert等);
快速定位操作记录:提供基于表、字段、记录内容的自定义审计查询功能。
针对某市工商的实际需求,可以通过多个查询条件的组合(比如:查询本周内对表table2做了 update操作,且企业名称为“某市大顺商贸有限公司”的所有数据库操作进行审计),在上百万的数据库记录中快速定位到1条或几条操作记录,再通过对1条或几条记录的操作回放、会话查询就可以全面掌握相关信息了。
现场设备部署示意图:
案例二【编辑推荐】
浅谈信息安全审计概念的由来 银行信息安全审计与操作风险控制