资料库审计与风险控制系统是杭州安恆信息技术有限公司结合多年资料库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对资料库审计的要求,自主研发完成的业界首创细粒度审计、精準化行为回溯、全方位风险控制的资料库全业务审计产品。
基本介绍
- 中文名:资料库审计与风险控制系统
- 外文名:DAS-DBAuditor
- 性质:国内资料库审计产品领域第一品牌
- 技术优势:超高的性能
产品概述
明御资料库审计与风险控制系统(简称:DAS-DBAuditor)作为国内资料库审计产品领域第一品牌,是杭州安恆信息技术有限公司结合多年资料库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对资料库审计的要求,自主研发完成的业界首创细粒度审计、精準化行为回溯、全方位风险控制的资料库全业务审计产品。
明御资料库审计与风险控制系统可以帮助您解决以下问题:
●识别越权使用、许可权滥用,管理资料库帐号许可权
●跟蹤敏感数据访问行为,及时发现敏感数据泄漏
●检测资料库配置弱点、发现SQL注入等漏洞、提供解决建议
●为资料库管理与最佳化提供决策依据
●满足法律、法规要求,提供符合性报告
●低成本且有效推行IT管理制度
DAS-DBAuditor以独立硬体审计的工作模式,灵活的审计策略配置,解决企事业单位核心资料库面临的“越权使用、许可权滥用、许可权盗用”等安全威胁,满足各类法令法规对资料库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用资料库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通(原OSCAR)、达梦、人大金仓(kingbase)等业界主流资料库以及TELNET、FTP、HTTP、POP3、SMTP等,可以帮助用户提升资料库运行监控的透明度,降低人工审计成本,真正实现资料库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
技术优势
技术优势 | 功能价值 |
超高的性能 | 多核、多执行绪处理:採用多核处理技术,结合自主研发的多执行绪套用系统,单台最大可以达到50000条/秒的处理能力,支持多台资料库伺服器,降低用户成本; 分散式部署:支持分散式部署,并行处理,成倍提升业务处理能力,满足大型业务环境需求,兼顾未来扩容计画; |
丰富规则和报表 | 通过对大量项目实施经验总结,已经形成了丰富的行业规则包和合规报表,包括合规性要求、帐号管理、许可权管理、认证管理、敏感数据安全等多个维度的规则,系统默认配置60多种报表,解决普通审计产品规则设定困难、审计分析无从下手、报表过于简单且无实际分析价值等问题。 |
精準的协定解析 | 採用专利技术提升协定的準确率。支持oracle、DB2、sqlserver等10多种主流协定,满足複杂环境套用; |
领先的存储能力 | 採用专用存储技术大大提升存储能力,最大可以存储7-10亿条审计日誌,可以满足客户3-6个月的日誌存储要求; |
高效的查询能力 | 日誌存储在自主研发的专用资料库中,并为日誌记录标识唯一序号,採用先进的检索引擎,达到百万级每秒的查询能力,并大大提高查询準确度; |
自身安全性 | 採用RAID、冗余电源等硬体架构,以及三权分立、数据自动备份、详尽的操作日誌等技术确保审计记录不丢失,不被违规删除,满足法律法规要求; |
功能价值
协定支持
主流资料库 | Oracle、SQL server、DB2、Mysql、Informix、CACHÉ、Sybase、PostgreSQL |
国产资料库 | 神通(原OSCAR)、达梦、人大金仓(kingbase) |
数据仓库 | Teradata |
其他协定 | FTP、HTTP、Telnet、SMTP、POP3、DCOM等 |
操作审计
细粒度审计 | 通过对不同资料库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、栏位、视图、索引、过程、函式、包…) |
双向审计 | 不仅对资料库操作请求进行实时审计,而且还可对资料库执行状态、返回结果、返回内容进行完整的还原和审计,同时可以根据返回结果设定审计规则 |
多行为审计 | 实时监控来自各个层面的所有资料库活动,包括来自套用系统发起的资料库操作请求、来自资料库客户端工具的操作请求以及通过远程登录伺服器后的操作请求等 |
关联审计
B/S三层架构 | 支持HTTP请求审计,提取URL、POST/GET值、cookie、作业系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等; 通过智慧型自动多层关联,关联出每条SQL语句所对应URL,以及其原始客户端IP位址等信息,实现追蹤溯源; |
C/S三层架构 | 在企业、医院等行业客户中,也部分採用C/S/S三层架构,同样面临追蹤溯源的难题,DAS-DBAuditor支持基于DCOM的三层架构自动关联。 |
运维审计关联 | 通过运维审计产品进行统一认证、授权后,也将面临追蹤溯源的难题,DAS-DBAuditor支持与运维审计产品关联,实现原始操作者信息的追蹤 |
风险控制
灵活的策略定製 | 根据登录用户、源IP位址、资料库对象(分为资料库用户、表、栏位)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 |
自动建模 | DAS-DBAuditor支持自动建模,可以非常方便了解整个资料库的允许状态,帮助管理员形成有效的审计规则,快速识别越权操作、帐号复用、违规操作等行为。 |
多形式的实时告警 | 当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、简讯告警、邮件告警、Syslog告警、SNMP告警、FTP告警等方式通知资料库管理员 |
报表
DAS-DBAuditor报表系统包括预定义报表和自定义报表两大模组,可以快速生成对安全事件的报表,并以PDF等格式导出。
审计管理员报表 | 支持从审计设备运行状况、安全事件、帐号的增删、密码是否修改等角度形成报表 |
系统管理员报表 | 支持从许可权的变更、资料库许可权分配状况、DDL/DML等特权操作、SQL语句的类型和使用比率等角度形成报表 |
合规性报告 | 能够形成符合SOX(塞班斯)法案、等级保护、分级保护等法规符合性的综合报告 |
静态审计
除了提供实时的动态审计功能,还提供了可选的扫描审计模组对资料库的不安全配置、弱口令等进行检测和审计,并提供安全加固建议。
操作过程回放
对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及萤幕显示内容,并可以通过精细内容的检索,对特定行为进行精确回放,如执行删除表、档案命令、数据搜寻等。
典型部署
DAS-DBAuditor可以在不改变现有网路体系结构、不占用资料库伺服器任何资源、不影响资料库性能的情况下,快速部署到业务系统网路中。
简单部署模式
简单部署模式分散式部署模式
分散式部署模式产品规格
类别 | 採集器 | 分散式部署管理中心 | ||||
产品型号 | DAS-A500 | DAS-A1000 | DAS-A3000 | DAS-A5000 | DAS-AC1000 | DAS-AC3000 |
规格 | 1U | 2U | 2U | 2U | 2U | 2U |
吞吐能力 | 1000M | 2000M | 4000M | 6000M | ||
峰值事务处理能力(条/秒) | 9000 | 18000 | 36000 | 50000 | ||
被审计资料库实例数 | 1 | 4 | 8 | 10 | ||
日誌数量 (最详细日誌) | 4亿条 | 7亿条 | 10亿条 | 10亿条 | 20亿条 | >20亿条 |
RAID | 无 | RAID 1 | RAID 1 | RAID 1 | RAID5 | RAID1~RAID5可选 |
HBA | 无 | 可选 | 可选 | 可选 | 有 | 有 |
网口数量 | 4 | 6 | 10 | 10 | 2 | 2 |
网路类型 | 电口 | 电口/光口 | 电口/光口 | 电口/光口 | 电口 | 电口 |
电源 | 单电源 | 单电源/(冗余电源可选) | 1+1冗余电源 | 1+1冗余电源 | 1+1冗余电源 | 1+1冗余电源 |
功率 | 400W | 400W | 460W | 460W | 450W | 450W |