數據庫審計與控制系統

全面支持大數據審計、Hive、HBASE、MogoDB等

數據庫審計與控制系統

數據庫審計與風險控制系統(DAS-DBAuditor)是專業級的數據庫協議解析設備,能夠對進出核心數據庫的訪問流量進行數據報文字段級的解析操作,完全還原出操作的細節,並給出詳盡的操作返回結果,以可視化的方式將所有的訪問都呈現在管理者的面前,數據庫不再處于不可知、不可控的情況,數據威脅將被迅速發現和響應。 

産品功能

  • 事前安全風險評估

    依托權威性的數據庫安全規則庫,自動完成對幾百種不當的數據庫配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁等等的漏洞檢測,包括:風險趨勢管理、弱點檢測與弱點分析、弱口令檢測、補丁檢測、存儲過程檢測

  • 實時行爲監控

    可保護業界主流的數據庫系統,防止受到特權濫用、已知漏洞攻擊、人爲失誤等等的侵害。當用戶與數據庫進行交互時,DBAuditor會自動根據預設置的風險控制策略,結合對數據庫活動的實時監控信息,進行特征檢測及審計規則檢測,任何嘗試的攻擊或違反審計規則的操作都會被檢測到並實時阻斷或告警

  • 細粒度協議解析與雙向審計

    系統通過對雙向數據包的解析、識別及還原,不僅對數據庫操作請求進行實時審計,而且還可對數據庫系統返回結果進行完整的還原和審計,包括數據庫命令執行時長、執行的結果集等內容

  • web業務審計

    用戶只需要將Web服務器的流量鏡像到DBAuditor,就能夠對所有基于Web的應用的訪問行爲進行解析還原,形成數據庫審計和Web審計的雙重審計模式,並形成詳盡的web審計記錄

  • 應用三層關聯審計

    能夠將Web審計記錄與數據庫審計記錄進行關聯,直接追溯到應用層的原始訪問者及請求信息,從而實現將威脅來源定位到最前端的終端用戶的三層審計的效果,能更精確地定位事件發生前後所有層面的訪問及操作請求

  • 豐富的告警方式

    在訪問或會話觸發了威脅規則的情況下,DBAuditor會立即進行多種形式的告警,包括手機短信、郵件、屏幕,還能夠以SYSLOG、SNMP等發送到明禦綜合日志審計平台或其它相應的網管中心平台進行集中監測和網絡整體關聯監測

産品特點

  • 靈活的審計規則

    提供細粒度的審計規則,如精細到表、字段、具體報文內容的細粒度審計規則,實現對敏感信息的精細監控;基于IP地址、MAC地址和端口號審計;提供可定義作用數量動作門限、可設定關聯表數目動作門限、根據SQL執行時間長短、根據SQL執行回應以及具體報文內容等設定規則

  • 高效的行爲檢索

    在已審計的海量記錄中設計了通過各種要素多重組合的方式進行查詢,能夠快速精確地定位到威脅記錄的位置,幫助管理者做出響應。檢索效率可以達到500萬條/秒

  • 豐富的報表系統

    系統自帶了按安全經驗、行業需求分類的30種以上的報表類型,能夠從數據庫訪問模型、源、行爲、時間、風險告警等各種角度滿足用戶的報表需求。

  • 基于會話的真實回放

    允許安全管理員提取曆史數據,對過去某一時段的事件進行回放,真實展現當時的完整操作過程,便于分析和追溯系統安全問題

  • 豐富的數據庫協議支持

    支持目前市場上絕大部分的數據庫類型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等

  • 高處理性能

    采用領先的多核、多線程負載均衡技術,能夠將需要應用層(SQL)處理的流量按照比例分配到不同的CPU上,最大程度的做到了多核間的並行處理,大幅提升了設備的應用層處理性能,采用業界數據庫協議解析技術,在數據庫訪問億次級別的大型系統中,能夠提供99.7%的准確率

  • 審計日志的高可靠性

    DBAuditor在自身存儲審計日志和備份的基礎上,還提供了向遠端文件服務器進行冗余備份的功能,用戶可以設定冗余備份的時間段和備份日志類型,避免了設備故障造成的數據丟失損失,這就充分保障了用戶審計數據的安全性和高可用性

  • 一鍵式故障排查工具

    設計了自帶的一鍵式排錯平台,用戶無需使用額外的工具即可發現審計設備的端口狀態監聽、鏡像數據流量監控、設備服務狀態檢查、授權許可查看、前台系統配置等各種實時狀態,並智能的報告系統出現的各種故障或問題,同時給出相關解決方案

  • 獨創的六重可用性保護

    全方位確保設備本身的高可用性,保護用戶的基本投資,包括但不限于: 物理保護、掉電保護、系統故障保護、不間斷的管理保護、不丟包、冗余部署

用戶價值

  • 真正合規的分析報告

    設計了專業的合規性報表,可以直接在各種內部控制場合進行使用和匹配,如直接依據等級保護、賽班斯SOX設計的審計報告
  • 特色數據庫入侵檢測能力

    依托于安恒信息在數據庫安全方面多年的經驗,DBAuditor提供了審計類設備所不具有的專門針對入侵威脅特征的規則庫,在無需配置的情況下,DBAuditor能夠分辨出大部分的典型的數據庫入侵行爲
  • 零風險的部署模式

    采用旁路鏡像、分光、分流等方式進行部署,可在不改變現有的網絡體系結構的情況下快速上線,即使在所有可用性保障均失效的情況下,設備出現宕機也不會影響業務系統和數據庫的運行,避免了串聯入網或客戶端方式監測對數據庫系統造成的幹擾和性能損耗