数据库审计与控制系统

全面支持大数据审计、Hive、HBASE、MogoDB等

数据库审计与控制系统

数据库审计与风险控制系统(DAS-DBAuditor)是专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。?

产品功能

  • 事前安全风险评估

    依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测,包括:风险趋势管理、弱点检测与弱点分析、弱口令检测、补丁检测、存储过程检测

  • 实时行为监控

    可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,DBAuditor会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警

  • 细粒度协议解析与双向审计

    系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容

  • web业务审计

    用户只需要将Web服务器的流量镜像到DBAuditor,就能够对所有基于Web的应用的访问行为进行解析还原,形成数据库审计和Web审计的双重审计模式,并形成详尽的web审计记录

  • 应用三层关联审计

    能够将Web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,从而实现将威胁来源定位到最前端的终端用户的三层审计的效果,能更精确地定位事件发生前后所有层面的访问及操作请求

  • 丰富的告警方式

    在访问或会话触发了威胁规则的情况下,DBAuditor会立即进行多种形式的告警,包括手机短信、邮件、屏幕,还能够以SYSLOG、SNMP等发送到明御综合日志审计平台或其它相应的网管中心平台进行集中监测和网络整体关联监测

产品特点

  • 灵活的审计规则

    提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则

  • 高效的行为检索

    在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到500万条/秒

  • 丰富的报表系统

    系统自带了按安全经验、行业需求分类的30种以上的报表类型,能够从数据库访问模型、源、行为、时间、风险告警等各种角度满足用户的报表需求。

  • 基于会话的真实回放

    允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题

  • 丰富的数据库协议支持

    支持目前市场上绝大部分的数据库类型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等

  • 高处理性能

    采用领先的多核、多线程负载均衡技术,能够将需要应用层(SQL)处理的流量按照比例分配到不同的CPU上,最大程度的做到了多核间的并行处理,大幅提升了设备的应用层处理性能,采用业界数据库协议解析技术,在数据库访问亿次级别的大型系统中,能够提供99.7%的准确率

  • 审计日志的高可靠性

    DBAuditor在自身存储审计日志和备份的基础上,还提供了向远端文件服务器进行冗余备份的功能,用户可以设定冗余备份的时间段和备份日志类型,避免了设备故障造成的数据丢失损失,这就充分保障了用户审计数据的安全性和高可用性

  • 一键式故障排查工具

    设计了自带的一键式排错平台,用户无需使用额外的工具即可发现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等各种实时状态,并智能的报告系统出现的各种故障或问题,同时给出相关解决方案

  • 独创的六重可用性保护

    全方位确保设备本身的高可用性,保护用户的基本投资,包括但不限于: 物理保护、掉电保护、系统故障保护、不间断的管理保护、不丢包、冗余部署

用户价值

  • 真正合规的分析报告

    设计了专业的合规性报表,可以直接在各种内部控制场合进行使用和匹配,如直接依据等级保护、赛班斯SOX设计的审计报告
  • 特色数据库入侵检测能力

    依托于安恒信息在数据库安全方面多年的经验,DBAuditor提供了审计类设备所不具有的专门针对入侵威胁特征的规则库,在无需配置的情况下,DBAuditor能够分辨出大部分的典型的数据库入侵行为
  • 零风险的部署模式

    采用旁路镜像、分光、分流等方式进行部署,可在不改变现有的网络体系结构的情况下快速上线,即使在所有可用性保障均失效的情况下,设备出现宕机也不会影响业务系统和数据库的运行,避免了串联入网或客户端方式监测对数据库系统造成的干扰和性能损耗