集群智慧-网络安全专业服务!

大连网络安全公司-集群智慧

当前位置: 主页 > 安全审计 > 数据库审计 >

安恒数据库审计与风险控制系统

数据库审计与风险控制系统
 
        ——业界首创细粒度审计、双向审计、全方位风险控制系统
        明御®数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒信息在多年数据库安全理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。可帮助用户带来如下价值点:
全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源
跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄漏
检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议
为数据库安全管理与性能优化提供决策依据
提供符合法律法规的报告,满足等级保护、企业内控等审计要求;
 
产品功能
 
        DBAuditor基于“金字塔模型”设计,分成原始信息收集、审计信息标准化、审计信息筛选、预警与报表共四大模块。
        1. 原始信息收集
        DBAuditor通过旁路镜像的模式进行部署,可以在不改变用户现有网络结构、不不占用数据库服务器资源、不影响数据库性能的情况下实现对数据库的访问行为审计。DBAuditor支持分布式部署,实现配置与报表的集中管理、并发流量采集与处理、多点存储、多级管理。
        DBAuditor提供自动定期发现功能,可及时发现新增或者一些未知的数据库并告警,也可自动加载为审计对象。
        2. 审计信息标准化
        DBAuditor支持国内外主流数据库,包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、神通OSCAR、达梦DM、人大金仓、南大通用Gbase、CACHé 、Teradata共13种协议。并将不同数据库协议按照标准化的格式进行展示,方便管理人员阅读和分析。
        3. 审计信息筛选
        DBAuditor根据5W1H分析模型进行规制设计,提供丰富的规则条件和向导式的规则配置方法,同时内置了300多条安全相关的审计分析规则。
        4. 预警与报表
        DBAuditor提供Syslog、短信、邮件、SNMP、FTP等丰富的告警方式,可第一时间通知管理人员,并可与SOC、安管平台等进行日志的整合。
        DBAuditor内置了40多种高价值、符合法律法规的分析报表,可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等角度进行分析,同时支持自定义的方式定制更多报表。
 
技术优势
 
        1. 多核、多线程并行处理技术,处理性能遥遥领先
        DBAuditor选用国际领先的、最适合审计产品特性的硬件平台,通过intel多核CPU的强大计算能力,以及安恒信息独有的多线程分布式处理技术,使得安恒数据库审计系统的处理能力大大提高,真正领先于国内同类型产品。
        2. 数据库安全配置分析和漏洞评估
        DBAuditor继承了安恒信息数据库安全漏洞扫描技术优势,形成了从漏洞扫描、安全审计为一体的解决方案。可通过定制化任务方式实现周期性的自动扫描,发现数据库的配置不合理项、弱口令、安全漏洞。并可根据漏洞情况提供合理的安全建议和审计规则,生成安全漏洞扫描报告。
        3. 智能关联分析
        通过同时提取web业务端和数据库端的协议流量,提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联,关联出每条SQL语句所对应URL,以及其原始客户端IP地址等信息,实现追踪溯源。
        4. 独有的双向审计
       DBAuditor通过安恒信息多年的协议解析经验,可以实现真正的双向审计。双向审计不但包含了sql语句执行状态、返回行数、返回时间等基本信息,最为关键是包含了数据库的返回结果内容。
        5. 数据库行为轨迹分析
        DBAuditor通过创新的行为轨迹分析方法,使得审计员摆脱了从成千上万条日志进行枯燥分析的烦恼,大大提高了分析效率,提高了审计的易读性和价值。
        6. 数据库行为模型分析
        DBAuditor通过自动学习建立数据库行为模型,行为模型是基于“总—分”逻辑分析思维,一层一层展示整个数据库的行为状态。通过行为模型的变更分析,可方便用户掌握最新访问动态。通过行为模型的对比分析则可以分析出两个不同时间段的模型差异,可以非常方便的发现数据库账号、源IP、访问工具类型、权限的增删变更情况,方便进一步追踪分析。
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容