数据库审计系统

产品简介

 

SRE实战 互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

中安威士数据库审计系统（简称VS-AD），是由中安威士（北京）科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容，不仅能准确评估数据库所面临的风险，而且可以通过日志记录提供事后追查机制。主要功能包括：敏感数据发现、性能监控、风险扫描、数据活动监控等。支持旁路、直连、软件探针等多种部署方式。

 

 

产品功能

 

1.敏感数据发现和评估

 

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

 

 

2.数据库性能监控

 

实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

 

 

3.数据库风险扫描

 

全面发现各种配置、管理和系统的风险，帮助修复风险和漏洞。

 

 

4.业务审计

 

1）常规审计规则

  引擎名称、数据库实例、数据库类型

  数据库用户、操作系统用户、主机

  数据库IP、客户端IP

  数据库MAC、客户端MAC

  客户端程序、客户端端口

  请求发生时间、执行时长

  SQL内容关键字、执行结果 

   ……

 

2）高级审计规则

 

          多关键字：基于自主的高速多关键字匹配算法，当多个关键字同时出现时，触发该规则。

            如一个语句中同时出现“delete”、“table1”和“江小白”

 

           正则表达式：可以使用正则表达式定义复杂审计规则，如身份证号码、邮件地址等

 

          语句级规则: SQL语句代表的句型的规则，如select t1.f1 from t1 where f1 = 5

 

3）行为基线—自动建立访问模型

 

系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

 

5.运维审计

 

针对运维人员对数据库服务器的运维操作进行审计，支持的协议有：TELNET、POP3、SMTP、IMAP等。

 

6.Web应用审计

 

对Web应用系统具有实时监控、行为翻译识别、自动告警和事后追溯的全面功能。

 

7.三层审计

 

追溯到最终用户，提供完整审计记录。

 

特性优势

 

1.技术优势

 

         完全自主技术体系：形成高技术壁垒

 

         硬件零拷贝技术：特殊数据包获取技术，可实现获取网络通信内容更高效的效果

 

         多级缓存技术：多级分析结果缓存，高效分析通信内容

 

         基于BigTable和MapReduce的存储：单机环境高效、海量存储

 

         基于倒排索引的检索：高效、灵活日志检索，报表生成

 

2.高性能

 

         连续处理能力：2万~10万SQL/s

 

         日志检索速度: <1分钟，1亿记录，带通配符模糊检索

 

         日志存储能力: 30亿~100亿SQL/TB

 

3.全面审计

 

全面审计涵盖了可能访问数据的所有途径，无论是内部、外部，还是直接、间接。

 

4.完美报表

 

                             

 

典型部署

灵活部署，适应于任何环境

 

 

客户价值

 

》可视化数据库资产分布和风险情况，提升数据安全治理的能力

 

        通过敏感数据和服务发现，展示数据库服务器和敏感数据的分布情况

 

        实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性

 

        打开数据库系统“黑盒子”，全面发现各种管理和系统的风险、帮助修复风险和漏洞

 

》安全事件追溯，对事件进行回放、追踪、追责、定责

 

       通过三权分立机制对数据库系统无法管控的超级用户、DBA的权限实现有效管控

 

       通过在Web服务器上安装插件实现三层审计，将HTTP访问和SQL访问准确关联，把数据库访问行为

 

         有效定位到业务工作人员，实现有效追责、定责

 

       全面审计数据库操作，为安全事件提供事后追查依据

 

     》输出合规报表，满足合规要求，快速通过测评

 

       等级保护：能够满足等级保护中“对数据库中存储的系统管理数据、鉴别信息和重要业务数据的保密性、强制身份认证和安全审计”的要求

 

       分级保护：能够满足分级保护中“对系统内的数据库应采用安全加强措施”的要求

 

       军队：能够满足“四级及以上系统中的核心业务数据必须采用强身份认证和加强保护”的要求

 

       《网络安全法》：能够满足“增加对网络数据的可用性、保密性和完整性”的要求

 

       《数据库管理系统安全技术要求》、《中国塞班斯法案（SOX）》、《信用卡标准（PCI）》、电力SG168、卫生部防统方、互联网金融安全基本法、央企商业机密保护条例......

 

 

典型案例

 

案例1：数据库审计帮助某政府单位提升数据安全

 

  背景介绍和需求

 

政府信息化系统包含数十个子系统，管理和存储大量敏感数据。对数据库安全的要求包括：业务审计、满足等保评测、防止信息泄漏以及溯源。该需求涉及到公民的隐私信息保护和内部越权数据访问的整治。

 

  解决方案

 

通过旁路，在数据中心部署了中安威士数据库审计系统。该系统从交换机的镜像端口获得所有访问数据库的数据包，并对数据报文进行解析，还原真实的访问行为，实现系统访问情况的监控和审计。结合管理手段，对应用系统和数据库的不同权限人员，实施不同的审计策略，全面监控数据库的访问行为，并定期生成等保敏感数据访问情况等各类报表。

 

 

  有益结果

 

某政府单位通过上述方案，顺利通过等级保护三级评测和年度检查，并有效的降低了敏感信息的泄露风险。

 

 

 

案例2：数据库审计帮助某保险客户保护核心数据

 

  背景介绍和需求

 

保险企业面临着严重的敏感数据安全问题。如客户信息（姓名、身份证、地址、电话、邮件等）、交易信息（交易时间、额度、盈亏情况）等敏感数据需要被妥当的保护，一旦被泄漏，会严重影响到企业的信用和声誉。另外，企业内部IT管理人员、数据分析人员能直接操作数据库系统，执行分析SQL语句。需要对数据库的访问行为进行监控、分析，及时识别出攻击行为和违规的统计行为。

 

  解决方案

 

在数据中心部署了中安威士数据库审计系统，采用镜像方式对数据库访问行为监控，并对部署在虚拟化或者云平台上的数据库系统，采用软件探针的方式实现访问行为监控。开启系统的白名单功能，将学习到的、经过安全管理员判定对数据库正常、无风险的SQL访问加入到系统白名单。对于偏离白名单的访问行为，系统生成报警，并提交安全管理员人工判定。系统定期生成敏感数据访问情况、风险识别和处理结果等各类报表。

 

 

  有益结果

 

某保险公司通过上述方案，使所有敏感数据的操作可见并可追溯，及时发现潜在风险。使相关统计分析人员自觉遵守操作规范，同时安全人员能及时采取应对策略，有效降低信息泄露风险，提升了企业的品牌价值。

扫码关注我们

微信号：SRE实战

拒绝背锅 运筹帷幄