產品中心

數據庫安全審計系統

    數據庫安全審計系統主要用于監視并記錄對數據庫服務器的各類操作行為,通過對網絡數據的分析,實時地、智能地解析對數據庫服務器的各種操作,并記入審計數據庫中以便日后進行查詢、分析、過濾,實現對目標數據庫系統的用戶操作的監控和審計。

    數據庫安全審計系統主要功能包括:

1、全面記錄數據庫訪問行為,識別越權操作等違規行為,并完成追蹤溯源;

2、跟蹤敏感數據訪問行為軌跡,建立訪問行為模型,及時發現敏感數據泄漏;

3、檢測數據庫配置弱點、發現SQL注入等漏洞、提供解決建議;

4、為數據庫安全管理與性能優化提供決策依據;

5、提供符合法律法規的報告,滿足等級保護、企業內控等審計要求;

 

產品功能簡介

        DBAuditor基于“金字塔模型”設計,分成原始信息收集、審計信息標準化、審計信息篩選、預警與報表共四大模塊。


1. 原始信息收集

DBAuditor通過旁路鏡像的模式進行部署,可以在不改變用戶現有網絡結構、不不占用數據庫服務器資源、不影響數據庫性能的情況下實現對數據庫的訪問行為審計。DBAuditor支持分布式部署,實現配置與報表的集中管理、并發流量采集與處理、多點存儲、多級管理。

 

IMG_256

        DBAuditor提供自動定期發現功能,可及時發現新增或者一些未知的數據庫并告警,也可自動加載為審計對象。

1.審計信息標準化

        DBAuditor支持國內外主流數據庫,包括Oracle、SQL server、DB2、Mysql、Informix、

        Sybase、PostgreSQL 、神通OSCAR、達夢DM、人大金倉、南大通用Gbase、CACHé 、

        Teradata13種協議。并將不同數據庫協議按照標準化的格式進行展示,方便管理人員閱讀和分析。

2. 審計信息篩選

        DBAuditor根據5W1H分析模型進行規制設計,提供豐富的規則條件和向導式的規則配置方法,同時內置了300多條安全相關的審計分析規則。

3.預警與報表

        DBAuditor提供Syslog、短信、郵件、SNMP、FTP等豐富的告警方式,可第一時間通知管理人員,并可與SOC、安管平臺等進行日志的整合。

        DBAuditor內置了40多種高價值、符合法律法規的分析報表,可從數據庫賬號增刪、密碼修改、權限變更、高危操作、違規告警、賬號復用、數據庫性能分析等角度進行分析,同時支持自定義的方式定制更多報表。

IMG_256


產品技術優勢

1、多核、多線程并行處理技術,處理性能遙遙領先

    DBAuditor選用國際領先的、最適合審計產品特性的硬件平臺,通過intel多核CPU的強大計算能力,以及安恒信息獨有的多線程分布式處理技術,使得安恒數據庫審計系統的處理能力大大提高,真正領先于國內同類型產品。

2、數據庫安全配置分析和漏洞評估

    DBAuditor繼承了安恒信息數據庫安全漏洞掃描技術優勢,形成了從漏洞掃描、安全審計為一體的解決方案?赏ㄟ^定制化任務方式實現周期性的自動掃描,發現數據庫的配置不合理項、弱口令、安全漏洞。并可根據漏洞情況提供合理的安全建議和審計規則,生成安全漏洞掃描報告。

3、智能關聯分析

通過同時提取web業務端和數據庫端的協議流量,提取出具體業務操作請求URL、POST/GET值、業務賬號、原始客戶端IP、MAC地址、提交參數等。通過智能自動多層關聯,關聯出每條SQL語句所對應URL,以及其原始客戶端IP地址等信息,實現追蹤溯源。

4、獨有的雙向審計

    DBAuditor通過安恒信息多年的協議解析經驗,可以實現真正的雙向審計。雙向審計不但包含了sql語句執行狀態、返回行數、返回時間等基本信息,最為關鍵是包含了數據庫的返回結果內容。如下圖:

IMG_256

5、數據庫行為軌跡分析

    DBAuditor通過創新的行為軌跡分析方法,使得審計員擺脫了從成千上萬條日志進行枯燥分析的煩惱,大大提高了分析效率,提高了審計的易讀性和價值。

IMG_256

6、數據庫行為模型分析

    DBAuditor通過自動學習建立數據庫行為模型,行為模型是基于邏輯分析思維,一層一層展示整個數據庫的行為狀態。通過行為模型的變更分析,可方便用戶掌握最新訪問動態。通過行為模型的對比分析則可以分析出兩個不同時間段的模型差異,可以非常方便的發現數據庫賬號、源IP、訪問工具類型、權限的增刪變更情況,方便進一步追蹤分析。

IMG_256

部署模式

    DBAuditor采用旁路模式部署,需要在交換機或網絡設備上鏡像被審計數據庫的進出流量

基本部署模式

 

主要規格

主要規格

DAS-A150

DAS-A200

DAS-A800

機箱高度

標準1U硬件

標準1U硬件

標準1U硬件

網口類別

1管理口+1AH+4審計口

1管理口+1AH+4審計口

1管理口+1AH+4審計口

網口類型

1000M電口*4

1000M電口*4

1000M電口*4

硬盤

1T

1T

1T

內存

8G

8G

8G

電源

單電源

單電源

單電源

吞吐能力

500M

500M

1000M

峰值事務處理能能力

1000(條/秒)

2000(條/秒)

10000(條/秒)

日志數量存儲

4億條

4億條

4億條

軟件

含軟件基本模塊

含軟件基本模塊

含軟件基本模塊

【返回上頁】 【打印本頁】
亚洲中文无码