數據庫審計與風險控制系統(DAS-DBAuditor)是專業級的數據庫協議解析設備,能夠對進出核心數據庫的訪問流量進行數據報文字段級的解析操作,完全還原出操作的細節,并給出詳盡的操作返回結果,以可視化的方式将所有的訪問都呈現在管理者的面前,數據庫不再處于不可知(zhī)、不可控的情況,數據威脅将被迅速發現和響應。
産品功能
事前安全風險評估
依托權威性的數據庫安全規則庫,自動完成對幾百種不當的數據庫配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁等等的漏洞檢測,包括:風險趨勢管理、弱點檢測與弱點分(fēn)析、弱口令檢測、補丁檢測、存儲過程檢測
實時行爲監控
可保護業界主流的數據庫系統,防止受到特權濫用、已知(zhī)漏洞攻擊、人爲失誤等等的侵害。當用戶與數據庫進行交互時,DBAuditor會自動根據預設置的風險控制策略,結合對數據庫活動的實時監控信息,進行特征檢測及審計規則檢測,任何嘗試的攻擊或違反審計規則的操作都會被檢測到并實時告警
細粒度協議解析與雙向審計
系統通過對雙向數據包的解析、識别及還原,不僅對數據庫操作請求進行實時審計,而且還可對數據庫系統返回結果進行完整的還原和審計,包括數據庫命令執行時長、執行的結果集等内容
web業務審計
用戶隻需要将Web服務器的流量鏡像到DBAuditor,就能夠對所有基于Web的應用的訪問行爲進行解析還原,形成數據庫審計和Web審計的雙重審計模式,并形成詳盡的web審計記錄
應用三層關聯審計
能夠将Web審計記錄與數據庫審計記錄進行關聯,直接追溯到應用層的原始訪問者及請求信息,從而實現将威脅來源定位到 前端的終端用戶的三層審計的效果,能更地定位事件發生(shēng)前後所有層面的訪問及操作請求
豐富的告警方式
在訪問或會話觸發了威脅規則的情況下(xià),DBAuditor會立即進行多種形式的告警,包括手機短信、郵件、屏幕,還能夠以SYSLOG、SNMP等發送到明禦綜合日志(zhì)審計平台或其它相應的網管中(zhōng)心平台進行集中(zhōng)監測和網絡整體關聯監測
産品特點
靈活的審計規則
提供細粒度的審計規則,如精細到表、字段、具體報文内容的細粒度審計規則,實現對敏感信息的精細監控;基于IP地址、MAC地址和端口号審計;提供可定義作用數量動作門限、可設定關聯表數目動作門限、根據SQL執行時間長短、根據SQL執行回應以及具體報文内容等設定規則
高效的行爲檢索
在已審計的海量記錄中(zhōng)設計了通過各種要素多重組合的方式進行查詢,能夠快速地定位到威脅記錄的位置,幫助管理者做出響應。檢索效率可以達到500萬條/秒
豐富的報表系統
系統自帶了按安全經驗、行業需求分(fēn)類的30種以上的報表類型,能夠從數據庫訪問模型、源、行爲、時間、風險告警等各種角度滿足用戶的報表需求。
基于會話的真實回放(fàng)
允許安全管理員提取曆史數據,對過去(qù)某一(yī)時段的事件進行回放(fàng),真實展現當時的完整操作過程,便于分(fēn)析和追溯系統安全問題
豐富的數據庫協議支持
支持目前市場上絕大(dà)部分(fēn)的數據庫類型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等
高處理性能
采用的多核、多線程負載均衡技術,能夠将需要應用層(SQL)處理的流量按照比例分(fēn)配到不同的CPU上, 大(dà)程度的做到了多核間的并行處理,大(dà)幅提升了設備的應用層處理性能,采用業界數據庫協議解析技術,在數據庫訪問億次級别的大(dà)型系統中(zhōng),能夠提供99.7%的準确率
審計日志(zhì)的高可靠性
DBAuditor在自身存儲審計日志(zhì)和備份的基礎上,還提供了向遠端文件服務器進行冗餘備份的功能,用戶可以設定冗餘備份的時間段和備份日志(zhì)類型,避免了設備故障造成的數據丢失損失,這就充分(fēn)保障了用戶審計數據的安全性和高可用性
一(yī)鍵式故障排查工(gōng)具
設計了自帶的一(yī)鍵式排錯平台,用戶無需使用額外(wài)的工(gōng)具即可發現審計設備的端口狀态監聽、鏡像數據流量監控、設備服務狀态檢查、授權許可查看、前台系統配置等各種實時狀态,并智能的報告系統出現的各種故障或問題,同時給出相關解決方案
獨創的六重可用性保護
全方位确保設備本身的高可用性,保護用戶的基本投資,包括但不限于: 物(wù)理保護、掉電保護、系統故障保護、不間斷的管理保護、不丢包、冗餘部署
用戶價值
真正合規的分(fēn)析報告
設計了專業的合規性報表,可以直接在各種内部控制場合進行使用和匹配,如直接依據等級保護、賽班斯SOX設計的審計報告
特色數據庫入侵檢測能力
依托于安恒信息在數據庫安全方面多年的經驗,DBAuditor提供了審計類設備所不具有的專門針對入侵威脅特征的規則庫,在無需配置的情況下(xià),DBAuditor能夠分(fēn)辨出大(dà)部分(fēn)的典型的數據庫入侵行爲
零風險的部署模式
采用旁路鏡像、分(fēn)光、分(fēn)流等方式進行部署,可在不改變現有的網絡體系結構的情況下(xià)快速上線,即使在所有可用性保障均失效的情況下(xià),設備出現宕機也不會影響業務系統和數據庫的運行,避免了串聯入網或客戶端方式監測對數據庫系統造成的幹擾和性能損耗