明御數據庫審計與風險控制系統

明御數據庫審計與風險控制系統

明御 數據庫審計與風險控制系統(簡稱:DAS - DBAuditor) 是安恒信息在多年數據庫安全理論研究與實踐的基礎上,結合各類法令法規(如等級保護、分級保護、企業內控、SOX、PCI等)對 數據庫安全的要求,自主研發的業界首創細粒度審計、雙向審計、 全方位風險控制的數據庫安全審計產品。明御?數據庫審計與風險控制系統是一款基于對數據庫傳輸協議深度解析的基礎上進行風險識別和告警通知的系統。明御?數

  • 類別:

明御 數據庫審計與風險控制系統(簡稱:DAS - DBAuditor) 是安恒信息在多年數據庫安全理論研究與實踐的基礎上,結合各類法令法規(如等級保護、分級保護、企業內控、SOX、PCI等)對 數據庫安全的要求,自主研發的業界首創細粒度審計、雙向審計、 全方位風險控制的數據庫安全審計產品。明御?數據庫審計與風險控制系統是一款基于對數據庫傳輸協議深度解析的基礎上進行風險識別和告警通知的系統。明御?數據庫審計與風險控制系統具有對數據庫訪問行為進行實時審計、對數據庫的惡意攻擊、數據庫違規訪問等行為識別的能力。

設備價值

1.全面記錄數據庫訪問行為,識別越權操作等違規行為,并完成追蹤溯源;

2.跟蹤敏感數據訪問行為軌跡,構建行為模型,及時發現敏感數據泄漏;

3.檢測數據庫配置弱點、發現SQL注入等漏洞、提供解決建議;

4.為數據庫安全管理與性能優化提供決策依據;

5.提供符合法律法規的報告,滿足等級保護、企業內控等審計要求。

設備功能

DBAuditor基于“金字塔模型”設計,分成原始信息收集、審計信息標準化、審計信息篩選、預警與報表共四大模塊。

圖片關鍵詞

原始信息收集

DBAuditor通過旁路鏡像的模式進行部署,在不改變用戶現有網絡結構、不對數據庫產生任何影響的情況下全面審計數據庫訪問行為。DBAuditor支持分布式部署,實現配置與報表的集中管理、并發流量采集與處理、多點存儲、多級管理。



圖片關鍵詞

DBAuditor提供自動定期發現功能,可及時發現新增或者一些未知的數據庫并告警,也可自動加載為審計對象。

圖片關鍵詞

審計信息標準化

DBAuditor支持國內外主流數據庫,包括Oracle、SQL server、DB2、Mysql、Informix等主流數據庫,神通QSCAR、達 夢DM、人大金倉等國產數據庫,Cache、Teradata等專有數據 庫,以及hbase、MongoDB等非關系型數據庫,支持的協議種類多達20種以上。并將不同數據庫協議按照標準化的格式進行展示,方便管理人員閱讀和分析。

審計信息篩選

DBAuditor根據5W1H分析模型進行規制設計,提供豐富的規則條件和向導式的規則配置方法,同時內置了300多條安全相關的審計分析規則。

預警與報表

DBAuditor提供Syslog、短信、郵件、SNMP、FTP等豐富的 告警方式,可第一時間通知管理人員,并可與SOC平臺等進行日志 的整合。

DBAuditor內置了40多種高價值、符合法律法規的分析報表, 可從數據庫賬號增刪、密碼修改、權限變更、高危操作、違規告警、賬號復用、數據庫性能分析等角度進行分析,同時支持自定義 的方式定制更多報表。

多核、多線程并行處理技術,處理性能遙遙領先

DBAudit通過定制專有的硬件平臺,充分發揮CPU計算能力, 通過多線程分布式處理技術,使數據庫審計系統的處理能力大大提 高,真正領先于國內同類型設備。

數據庫安全配置分析和漏洞評估

DBAuditor集成安恒數據庫安全漏洞掃描技術優勢,形成漏洞 掃描、安全審計為一體的解決方案。并可以指定周期自動掃描,發 現配置不合理項,弱口令、漏洞等問題,并給出合理的安全建議,生成安全漏洞掃描報告。

智能關聯分析

通過同時提取Web業務端和數據庫端的協議流量,提取出具體 業務操作請求URL、POST/GET值、業務賬號、原始客戶端IP、 MAC地址、提交參數等。通過智能自動多層關聯,關聯出每條SQL 語句所對應URL,以及其原始客戶端IP地址等信息,實現追蹤溯源。

獨有的雙向審計

DBAuditor通過多年的協議解析積累,實現完整的雙向審計。 雙向審計不僅有SQL執行狀態、返回行數、返回時間等基本信息, 且包含返回結果集。如下圖:

圖片關鍵詞

數據庫行為軌跡分析

DBAuditor通過創新的行為軌跡分析方法,使得審計員擺脫了 從成千上萬條日志進行枯燥分析的煩惱,大大提高了分析效率,提高了審計的易讀性和價值。

圖片關鍵詞


首頁
產品
新聞
聯系
心水一点指什么动物