數據庫審計系統(tǒng)
產品概述
數據庫審計介紹
昂楷數據庫審計系統(tǒng)(簡稱:AAS)是一款軟硬一體化產品����,首創(chuàng)雙向審計機制,全面覆蓋應用��、中間件����、數據庫,達到“事前預防+事中防范十事后取證”的立體防御效果���。審計系統(tǒng)采用數據庫深度報文協議解析技術DPI及動態(tài)流檢測技術DFI等��,將數據庫的各種訪問操作�,解析還原為數據庫級的操作語句�����,通過預置的安全規(guī)則匹配,即可智能分析和監(jiān)控訪問者的各種操作�����,進行實時威脅預警�,并對事件進行統(tǒng)計分析記錄,多重身份定位�����,有效支持電子取證���。
數據庫審計法規(guī)要求
法規(guī)控制在一些領域起了關鍵性的作用,例如在業(yè)務變更��、業(yè)務流程驗證����、系統(tǒng)故障、人為違規(guī)操作等方面���。因為數據庫作為各項資產或者業(yè)務的核心�����,所以數據庫審計在各類標準法規(guī)中非常重要�����。
《薩班斯法案》強調加強與財務報表相關的IT系統(tǒng)內部控制��,其中�����,IT系統(tǒng)內部控制是緊密圍繞信息安全審計這一核心的���。
巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management)���,而這項“金融作業(yè)風險”的防范正需要業(yè)務信息安全審計為依托。
《企業(yè)內部控制具體規(guī)范》明確要求計算機信息系統(tǒng)應采取權責分配及職責分工���、建立訪問安全策略等審計措施以加強提高信息系統(tǒng)的可靠性���、穩(wěn)定性、安全性及數據的完整性和準確性�����。
《等級保護數據庫管理技術要求》 第四章“數據庫管理系統(tǒng)安全技術要求”中第四節(jié)“數據庫安全審計”中明確提出數據庫管理系統(tǒng)的安全審計應:建立獨立的安全審計系統(tǒng);定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統(tǒng)審計數據的安全審計庫;提供適用于數據庫系統(tǒng)的安全審計設置、分析和查閱的工具�����。
《ISO15408-2 安全功能要求》明確要求數據庫安全審計應包括:識別���、記錄�、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發(fā)生了哪些安全相關活動以及哪個用戶要對這些活動負責��。
主要特性
1�����、全面的數據庫審計
昂楷數據庫審計系統(tǒng)能夠針對目前主流的數據庫(ORACLE����、MSSQL�、MYSQL、POSTGRESQL���、Caché�����、….)的各種操作進行詳細的��、實時的記錄����,并以報表和數據庫列表的形式呈現給客戶!
能夠審計的內容包括:
審計用戶對數據庫的登錄、注銷
審計用戶到數據庫表的查詢�����、插入�����、修改���、刪除����、創(chuàng)建……
能夠監(jiān)控各類數據庫的連接客戶的操作
支持的數據庫類型包括:ORACEL���、DB2��、INFORMIX���、SYBASE��、MSSQL Server��、MYSQL��、POSTGRESQL����、Caché
2�����、遠程服務器操作審計
昂楷數據庫審計系統(tǒng)支持主流的遠程服務器訪問操作��,包括對Telnet�����、FTP����、Rlogin、X11等操作的審計���,能夠全程記錄遠程訪問用戶的各種操作�����。
3���、豐富的報警設置
用戶可以自定義各種報警事件,并設置報警事件的類別����。當數據庫遭遇到攻擊、定制報警策略促發(fā)時���,系統(tǒng)會自動的告警出來!目前報警為高級����、較高�����、中級��、低級四個級別。
4�����、靈活的審計策略
昂楷數據庫審計系統(tǒng)使用審計引擎對所有的數據庫活動����、數據庫服務器遠程操作進行實時的、動態(tài)的審計�,并根據審計到客戶端(IP、MAC��、用戶名……)�����、中間件(操作語句)��、服務端(返回值��、響應時間……)信息�,自定義策略,實現審計可視化�����、可管理行����。
5、系統(tǒng)管理
昂楷數據庫審計系統(tǒng)的管理控制臺集中管理應用審計系統(tǒng)�����,審計人員可以通過管控平臺是實時監(jiān)控應用審計設備的各種狀態(tài)���,包括:
系統(tǒng)運行狀態(tài)�����,CPU�、內存��、硬盤的消耗等�。
系統(tǒng)自身運行的各種日志信息。
用戶管理�����,管理各種用戶的權限,以及用戶對審計設備的操作狀況�����。
產品優(yōu)勢
昂楷數據庫審計系統(tǒng)通過網絡完全獨立地采集審計數據�,這使得數據庫維護或開發(fā)小組,安全審計小組的工作進行適當的分離�����。而且����,審計工作不影響數據庫的性能、穩(wěn)定性或日常管理流程���。審計結果獨立存儲于昂楷數據庫安全審計系統(tǒng)自帶的存儲空間中���,避免了數據庫特權用戶或惡意入侵數據庫服務器用戶,干擾審計信息的公正性�。
1、全跟蹤細膩度審計
全面性:針對業(yè)務層�、應用層、數據庫等各個層面的操作進行跟蹤定位���,包括數據庫SQL執(zhí)行情況����、數據庫返回值等;
細粒度:精確到表、對象�、記錄內容的細粒度審計策略,實現對敏感信息的精細監(jiān)控;
獨立性:基于獨立監(jiān)控審計的工作模式���,實現了數據庫管理與審計的分離,保證了審計結果的真實性�����、完整性����、公正性。
2��、權限分離
昂楷數據庫審計系統(tǒng)設置了權限角色分離��,如系統(tǒng)管理員負責設備的運行設置;審計員負責查看相關審計記錄及規(guī)則違反情況;日志員負責查看整體設備的操作日志及規(guī)則的修改情況等�����。
3、事件準確定位
傳統(tǒng)的數據庫審計定位往往局限于IP地址和MAC地址����,很多時候不具備可信性。昂楷數據庫審計系統(tǒng)可以對IP����、MAC、用戶名�����、服務端等一系列進行關聯分析���,從而追蹤到具體人���。
4、獨特報表功能
(1)合規(guī)性報表
昂楷數據庫審計系統(tǒng)報表會根據合規(guī)性要求�����,輸出不同類型的報表��。例如�,可根據等級保護三級要求�����,輸出符合等保相關項目滿足的度的報表��。
(2)策略定制化報表
根據審計人員關系的主要問題�,定制符合需求的策略規(guī)則輸出報告�����,使審計人員能夠迅速的得到自己需要的審計信息�。
(3)完備的自身安全
昂楷數據庫審計系統(tǒng)全方位確保設備本身的高可用性��,主要包括:硬件級安全冗余��、系統(tǒng)級防攻擊策略�����、告警措施等���。
部署方式
為了完全不影響數據庫系統(tǒng)自身性能與運行�����,數據庫審計系統(tǒng)支持采用旁路監(jiān)聽或模式�,具體可分為核心交換機網絡監(jiān)聽模式、網橋模式和數據庫系統(tǒng)主機上實施監(jiān)聽模式���。
1��、交換機網絡監(jiān)聽模式
通過在核心交換機上設置端口鏡像模式或采用TAP分流監(jiān)聽模式����,使安全審計引擎能夠監(jiān)聽到所有用戶通過交換機與數據庫進行通訊的全部操作��。
2��、數據庫系統(tǒng)主機網絡監(jiān)聽模式
通過在數據庫系統(tǒng)主機上部署網絡監(jiān)聽的審計接入模塊��,審計接入模塊能夠監(jiān)聽所有用戶與數據庫系統(tǒng)進行的全部通信����,獲得對數據庫系統(tǒng)的所有訪問操作,審計接入模塊發(fā)送給審計系統(tǒng)���,并記錄在審計系統(tǒng)中�。
網絡監(jiān)聽模式最大的優(yōu)點就是與現有數據庫系統(tǒng)無關�����,部署過程不會給數據庫系統(tǒng)帶來性能上的負擔,即使數據庫審計系統(tǒng)出現故障也不會影響數據庫系統(tǒng)的正常運行��,具備易部署���、無風險的特點��。
渝公網安備 50010702503284號
