01086486984
聯系我(wǒ)們Contact us
全國咨詢熱線01086486984

北京快有家网络技术有限公司

公司地址:北(běi)京市通州區北(běi)苑155号院8棟3号

聯系電話:01086486984

公司郵箱:424381867@qq.com

昂楷數據庫安全

昂楷數據庫審計系統AAS

昂楷數據庫審計系統(簡稱:AAS)是一(yī)款軟硬一(yī)體化産品,首創雙向審計機制,全面覆蓋應用、中(zhōng)間件、數據庫,達到“事前預防+事中(zhōng)防範十事後取證”的立體防禦效果。審計系統采用數據庫深度報文協議解析技術DPI及動态流檢測技術DFI等,将數據庫的各種訪問操作,解析還原爲數據庫級的操作語句,通過預置的安全規則匹配,即可智能分(fēn)析和監控訪問者的各種操作,進行實時威脅預警,并對事件進行統計分(fēn)析記錄,多重身份定位,有效支持電子取證。

在線咨詢全國熱線
01086486984

數據庫審計介紹

昂楷數據庫審計系統(簡稱:AAS)是一(yī)款軟硬一(yī)體化産品,首創雙向審計機制,全面覆蓋應用、中(zhōng)間件、數據庫,達到“事前預防+事中(zhōng)防範十事後取證”的立體防禦效果。審計系統采用數據庫深度報文協議解析技術DPI及動态流檢測技術DFI等,将數據庫的各種訪問操作,解析還原爲數據庫級的操作語句,通過預置的安全規則匹配,即可智能分(fēn)析和監控訪問者的各種操作,進行實時威脅預警,并對事件進行統計分(fēn)析記錄,多重身份定位,有效支持電子取證。

數據庫審計法規要求

法規控制在一(yī)些領域起了關鍵性的作用,例如在業務變更、業務流程驗證、系統故障、人爲違規操作等方面。因爲數據庫作爲各項資産或者業務的核心,所以數據庫審計在各類标準法規中(zhōng)非常重要。

《薩班斯法案》強調加強與财務報表相關的IT系統内部控制,其中(zhōng),IT系統内部控制是緊密圍繞信息安全審計這一(yī)核心的。

巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management),而這項“金融作業風險”的防範正需要業務信息安全審計爲依托。

《企業内部控制具體規範》明确要求計算機信息系統應采取權責分(fēn)配及職責分(fēn)工(gōng)、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和準确性。

《等級保護數據庫管理技術要求》 第四章“數據庫管理系統安全技術要求”中(zhōng)第四節“數據庫安全審計”中(zhōng)明确提出數據庫管理系統的安全審計應:建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統審計數據的安全審計庫;提供适用于數據庫系統的安全審計設置、分(fēn)析和查閱的工(gōng)具。

《ISO15408-2 安全功能要求》明确要求數據庫安全審計應包括:識别、記錄、存儲和分(fēn)析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生(shēng)了哪些安全相關活動以及哪個用戶要對這些活動負責。

主要特性

1、全面的數據庫審計

昂楷數據庫審計系統能夠針對目前主流的數據庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細的、實時的記錄,并以報表和數據庫列表的形式呈現給客戶!

能夠審計的内容包括:

審計用戶對數據庫的登錄、注銷

審計用戶到數據庫表的查詢、插入、修改、删除、創建……

能夠監控各類數據庫的連接客戶的操作

支持的數據庫類型包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

2、遠程服務器操作審計

昂楷數據庫審計系統支持主流的遠程服務器訪問操作,包括對Telnet、FTP、Rlogin、X11等操作的審計,能夠全程記錄遠程訪問用戶的各種操作。

3、豐富的報警設置

用戶可以自定義各種報警事件,并設置報警事件的類别。當數據庫遭遇到攻擊、定制報警策略促發時,系統會自動的告警出來!目前報警爲、較高、中(zhōng)級、低級四個級别。

4、靈活的審計策略

昂楷數據庫審計系統使用審計引擎對所有的數據庫活動、數據庫服務器遠程操作進行實時的、動态的審計,并根據審計到客戶端(IP、MAC、用戶名……)、中(zhōng)間件(操作語句)、服務端(返回值、響應時間……)信息,自定義策略,實現審計可視化、可管理行。

5、系統管理

昂楷數據庫審計系統的管理控制台集中(zhōng)管理應用審計系統,審計人員可以通過管控平台是實時監控應用審計設備的各種狀态,包括:

系統運行狀态,CPU、内存、硬盤的消耗等。

系統自身運行的各種日志(zhì)信息。

用戶管理,管理各種用戶的權限,以及用戶對審計設備的操作狀況。

産品優勢

昂楷數據庫審計系統通過網絡完全獨立地采集審計數據,這使得數據庫維護或開發小(xiǎo)組,安全審計小(xiǎo)組的工(gōng)作進行适當的分(fēn)離。而且,審計工(gōng)作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于昂楷數據庫安全審計系統自帶的存儲空間中(zhōng),避免了數據庫特權用戶或惡意入侵數據庫服務器用戶,幹擾審計信息的公正性。

1、全跟蹤細膩度審計

全面性:針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位,包括數據庫SQL執行情況、數據庫返回值等;

細粒度:到表、對象、記錄内容的細粒度審計策略,實現對敏感信息的精細監控;

獨立性:基于獨立監控審計的工(gōng)作模式,實現了數據庫管理與審計的分(fēn)離,保證了審計結果的真實性、完整性、公正性。

2、權限分(fēn)離

昂楷數據庫審計系統設置了權限角色分(fēn)離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志(zhì)員負責查看整體設備的操作日志(zhì)及規則的修改情況等。

3、事件準确定位

傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時候不具備可信性。昂楷數據庫審計系統可以對IP、MAC、用戶名、服務端等一(yī)系列進行關聯分(fēn)析,從而追蹤到具體人。

4、獨特報表功能

(1)合規性報表

昂楷數據庫審計系統報表會根據合規性要求,輸出不同類型的報表。例如,可根據等級保護三級要求,輸出符合等保相關項目滿足的度的報表。

(2)策略定制化報表

根據審計人員關系的主要問題,定制符合需求的策略規則輸出報告,使審計人員能夠迅速的得到自己需要的審計信息。

(3)完備的自身安全

昂楷數據庫審計系統全方位确保設備本身的高可用性,主要包括:硬件級安全冗餘、系統級防攻擊策略、告警措施等。

部署方式

爲了完全不影響數據庫系統自身性能與運行,數據庫審計系統支持采用旁路監聽或模式,具體可分(fēn)爲核心交換機網絡監聽模式、網橋模式和數據庫系統主機上實施監聽模式。

1、交換機網絡監聽模式

通過在核心交換機上設置端口鏡像模式或采用TAP分(fēn)流監聽模式,使安全審計引擎能夠監聽到所有用戶通過交換機與數據庫進行通訊的全部操作。

昂楷數據庫審計部署圖

2、數據庫系統主機網絡監聽模式

通過在數據庫系統主機上部署網絡監聽的審計接入模塊,審計接入模塊能夠監聽所有用戶與數據庫系統進行的全部通信,獲得對數據庫系統的所有訪問操作,審計接入模塊發送給審計系統,并記錄在審計系統中(zhōng)。

網絡監聽模式 大(dà)的優點就是與現有數據庫系統無關,部署過程不會給數據庫系統帶來性能上的負擔,即使數據庫審計系統出現故障也不會影響數據庫系統的正常運行,具備易部署、無風險的特點。


本文标簽:
在線客服
聯系方式

熱線電話

01086486984

上班時間

周一(yī)到周五

公司電話

01086486984

二維碼