-
明御數據庫審計與風險控制系統
鎖定
明御數據庫審計與風險控制系統
[1]
(簡稱:DAS-DBAuditor)是杭州安恆信息技術股份有限公司結合多年數據庫安全的理論和實踐經驗積累的基礎上,結合各類法令法規(如SOX、PCI、企業內控管理、等級保護等)對數據庫審計的要求,自主研發完成的業界首創細粒度審計、精準化行為回溯、全方位風險控制的數據庫全業務審計產品。
- 中文名
- 明御數據庫審計與風險控制系統
- 類 型
- 數據庫全業務審計產品
- 工作模式
- 獨立硬件審計
- 適用範圍
- 廣泛
明御數據庫審計與風險控制系統系統介紹
明御數據庫審計與風險控制系統可以幫助您解決以下問題:
1.識別越權使用、權限濫用,管理數據庫賬號權限
2.跟蹤敏感數據訪問行為,及時發現敏感數據泄漏
3.檢測數據庫配置弱點、發現SQL注入等漏洞、提供解決建議
4.為數據庫管理與優化提供決策依據
5.滿足法律、法規要求,提供符合性報告
6.低成本且有效推行IT管理制度
DAS-DBAuditor以獨立硬件審計的工作模式,靈活的審計策略配置,解決企事業單位核心數據庫面臨的“越權使用、權限濫用、權限盜用”等安全威脅,滿足各類法令法規對數據庫審計的要求,廣泛適用於“政府、金融、運營商、公安、能源、税務、工商、社保、交通、衞生、教育、電子商務及企業”等所有使用數據庫的各個行業。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHé、teradata、神通(原OSCAR)、達夢、人大金倉(kingbase)等業界主流數據庫以及TELNET、FTP、HTTP、POP3、SMTP等,可以幫助用户提升數據庫運行監控的透明度,降低人工審計成本,真正實現數據庫全業務運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。
明御數據庫審計與風險控制系統技術
超高的性能 | 多核、多線程處理:採用多核處理技術,結合自主研發的多線程應用系統,單台最大可以達到50000條/秒的處理能力,支持多台數據庫服務器,降低用户成本; 分佈式部署:支持分佈式部署,並行處理,成倍提升業務處理能力,滿足大型業務環境需求,兼顧未來擴容計劃; |
豐富規則和報表 | 通過對大量項目實施經驗總結,已經形成了豐富的行業規則包和合規報表,包括合規性要求、賬號管理、權限管理、認證管理、敏感數據安全等多個維度的規則,系統默認配置60多種報表,解決普通審計產品規則設置困難、審計分析無從下手、報表過於簡單且無實際分析價值等問題。 |
精準的協議解析 | 採用專利技術提升協議的準確率。支持oracle、DB2、sqlserver等10多種主流協議,滿足複雜環境應用; |
領先的存儲能力 | 採用專用存儲技術大大提升存儲能力,最大可以存儲7-10億條審計日誌,可以滿足客户3-6個月的日誌存儲要求; |
高效的查詢能力 | 日誌存儲在自主研發的專用數據庫中,併為日誌記錄標識唯一序號,採用先進的檢索引擎,達到百萬級每秒的查詢能力,並大大提高查詢準確度; |
自身安全性 | 採用RAID、冗餘電源等硬件架構,以及三權分立、數據自動備份、詳盡的操作日誌等技術確保審計記錄不丟失,不被違規刪除,滿足法律法規要求; |
明御數據庫審計與風險控制系統功能
豐富的協議支持
主流數據庫 | Oracle、SQL server、DB2、Mysql、Informix、CACHé、Sybase、PostgreSQL |
國產數據庫 | 神通(原OSCAR)、達夢、人大金倉(kingbase) |
數據倉庫 | Teradata |
其他協議 | FTP、HTTP、Telnet、SMTP、POP3、DCOM等 |
細粒度的操作審計
細粒度審計 | 通過對不同數據庫的SQL語義分析,提取出SQL中相關的要素(用户、SQL操作、表、字段、視圖、索引、過程、函數、包…) |
雙向審計 | 不僅對數據庫操作請求進行實時審計,而且還可對數據庫執行狀態、返回結果、返回內容進行完整的還原和審計,同時可以根據返回結果設置審計規則 |
多行為審計 | 實時監控來自各個層面的所有數據庫活動,包括來自應用系統發起的數據庫操作請求、來自數據庫客户端工具的操作請求以及通過遠程登錄服務器後的操作請求等 |
多層業務關聯審計
靈活的策略定製 | 根據登錄用户、源IP地址、數據庫對象(分為數據庫用户、表、字段)、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客户所關心的重要事件和風險事件 |
自動建模 | DAS-DBAuditor支持自動建模,可以非常方便了解整個數據庫的允許狀態,幫助管理員形成有效的審計規則,快速識別越權操作、賬號複用、違規操作等行為。 |
多形式的實時告警 | 當檢測到可疑操作或違反審計規則的操作時,系統可以通過監控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數據庫管理員 |
報表
DAS-DBAuditor報表系統包括預定義報表和自定義報表兩大模塊,可以快速生成對安全事件的報表,並以PDF等格式導出。
審計管理員報表 | 支持從審計設備運行狀況、安全事件、賬號的增刪、密碼是否修改等角度形成報表 |
系統管理員報表 | 支持從權限的變更、數據庫權限分配狀況、DDL/DML等特權操作、SQL語句的類型和使用比率等角度形成報表 |
合規性報告 | 能夠形成符合SOX(塞班斯)法案、等級保護、分級保護等法規符合性的綜合報告 |
靜態審計
除了提供實時的動態審計功能,還提供了可選的掃描審計模塊對數據庫的不安全配置、弱口令等進行檢測和審計,並提供安全加固建議。
友好真實的操作過程回放
對於客户關心的操作可以回放整個相關過程,讓客户可以看到真實輸入及屏幕顯示內容,並可以通過精細內容的檢索,對特定行為進行精確回放,如執行刪除表、文件命令、數據搜索等。
明御數據庫審計與風險控制系統典型部署
DAS-DBAuditor可以在不改變現有網絡體系結構、不佔用數據庫服務器任何資源、不影響數據庫性能的情況下,快速部署到業務系統網絡中。
明御數據庫審計與風險控制系統
- 參考資料
-
- 1. 明御®數據庫審計與風險控制系統 .安恆信息[引用日期2012-12-25]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:10次歷史版本
- 最近更新: mblmgpyya