產(chǎn)品概述

明御TM數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（簡稱：DAS-DBAuditor）是安恒公司結(jié)合多年數(shù)據(jù)庫安全的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成的，業(yè)界首創(chuàng)細(xì)粒度審計(jì)、細(xì)粒度行為檢索、細(xì)粒度風(fēng)險(xiǎn)控制的數(shù)據(jù)庫安全產(chǎn)品。該產(chǎn)品致力于解決企業(yè)核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅，廣泛適用于“政府、運(yùn)營商、金融、公安、教育、稅務(wù)、電力、電子商務(wù)”等所有使用數(shù)據(jù)庫的各個(gè)行業(yè)。DAS-DBAuditor支持Oracle、MS-SQL Server、 DB2及Sybase等業(yè)界主流數(shù)據(jù)庫，可以幫助用戶提升數(shù)據(jù)庫監(jiān)控的透明度，降低人工審計(jì)成本，真正實(shí)現(xiàn)數(shù)據(jù)庫運(yùn)行可視化、日常操作可監(jiān)控、危險(xiǎn)操作可控制、所有行為可審計(jì)、安全事件可追溯。

典型部署

DAS-DBAuditor可以在不改變現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)、不占用數(shù)據(jù)庫服務(wù)器任何資源、不影響數(shù)據(jù)庫性能的情況下，快速部署到業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中，從而滿足企業(yè)核心數(shù)據(jù)庫的獨(dú)立、公正審計(jì)需求。

典型部署

主要功能與特點(diǎn)

1）細(xì)粒度審計(jì)：

有別于傳統(tǒng)的簡單SQL語句還原，通過對(duì)不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素(用戶、SQL操作、表、字段…)。

全方位的實(shí)時(shí)審計(jì)：實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫活動(dòng)。如：來自應(yīng)用程序發(fā)起的數(shù)據(jù)庫操作請(qǐng)求、來自數(shù)據(jù)庫客戶端工具的操作請(qǐng)求等；

通過遠(yuǎn)程命令行執(zhí)行的SQL命令也能夠被審計(jì)與分析。

2）細(xì)粒度行為檢索：

一旦發(fā)生安全事件，提供基于數(shù)據(jù)庫對(duì)象（用戶、表、字段及記錄內(nèi)容)的完全自定義審計(jì)查詢及審計(jì)數(shù)據(jù)展現(xiàn)，徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)(快速掌握：安全事件發(fā)生前后誰對(duì)數(shù)據(jù)庫做了操作？做了什么操作？什么時(shí)候做的操作？通過什么方式做的操作？）

3）細(xì)粒度風(fēng)險(xiǎn)控制：

靈活的策略定制：根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對(duì)象(分為數(shù)據(jù)庫用戶、表、字段)、操作時(shí)間、SQL操作、記錄內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件。

多形式的實(shí)時(shí)告警：當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫管理員。

4）友好真實(shí)的操作過程回放：

對(duì)于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過程，讓客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容。

5）業(yè)界首創(chuàng)的審計(jì)模式：

提供靜態(tài)審計(jì)、動(dòng)態(tài)審計(jì)雙重審計(jì)功能，基于獨(dú)立監(jiān)控審計(jì)的工作模式確保審計(jì)數(shù)據(jù)的完整性、公正性。

6）多協(xié)議的遠(yuǎn)程訪問監(jiān)控：

提供對(duì)數(shù)據(jù)庫服務(wù)器的遠(yuǎn)程訪問(如：ftp、telnet)實(shí)時(shí)監(jiān)控及回放功能，有助于安全事件的定位查詢、成因分析及責(zé)任認(rèn)定。

產(chǎn)品特點(diǎn)

1）細(xì)粒度：

細(xì)粒度的審計(jì)規(guī)則、細(xì)粒度的行為檢索、細(xì)粒度的風(fēng)險(xiǎn)控制。

2）零風(fēng)險(xiǎn)：

采用旁路部署模式，無需改變現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)及數(shù)據(jù)庫配置，實(shí)現(xiàn)零風(fēng)險(xiǎn)部署。

3）有效性：

獨(dú)有專利技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫安全的各類風(fēng)險(xiǎn)（攻擊風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)）的有效控制；靈活的、可自定義的審計(jì)規(guī)則滿足了各類內(nèi)控和外審的需求（有效控制誤操作、越權(quán)操作、惡意操作等違規(guī)行為）。

4）公正性：

基于獨(dú)立監(jiān)控審計(jì)的工作模式，實(shí)現(xiàn)了數(shù)據(jù)庫管理與審計(jì)的分離，保證了審計(jì)結(jié)果的真實(shí)性、完整性、公正性。

5）高可靠：

提供多層次的物理保護(hù)、掉電保護(hù)、自我監(jiān)測(cè)及冗余部署，提升設(shè)備整體可靠性。

6）易操作：

充分考慮國內(nèi)用戶的使用和維護(hù)習(xí)慣，提供Web-based全中文操作界面及在線操作提示。

產(chǎn)品規(guī)格

規(guī)格

#p#

行業(yè)應(yīng)用案例

1）公安----某市公安局

客戶面臨的安全問題：

為保護(hù)《人口基礎(chǔ)信息數(shù)據(jù)庫》信息的安全性，制定了相應(yīng)的管理制度，但沒有相應(yīng)的技術(shù)手段進(jìn)行控制

需要能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤操作和非法操作，并進(jìn)行及時(shí)阻斷

對(duì)數(shù)據(jù)庫查詢和修改等操作進(jìn)行記錄，并能提供事后追溯

所有數(shù)據(jù)庫操作可實(shí)現(xiàn)字段級(jí)細(xì)粒度審計(jì)

安全解決方案要求對(duì)業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫和整體性能無影響

安恒解決方案：

實(shí)施安恒明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)(DAS-A1000)

獨(dú)立審計(jì)工作模式，記錄所有對(duì)數(shù)據(jù)庫的訪問操作

通過字段級(jí)的細(xì)粒度審計(jì)規(guī)則和實(shí)時(shí)告警機(jī)制及時(shí)發(fā)現(xiàn)錯(cuò)誤操作和非法操作，必要時(shí)通過與交換機(jī)聯(lián)動(dòng)方式實(shí)施阻斷

通過線速采集，確保所有數(shù)據(jù)庫活動(dòng)的100%完整記錄，通過自定義查詢能夠快速查看所有記錄，并提供會(huì)話查詢，便于更加清晰地了解完整的會(huì)話過程

靈活的審計(jì)規(guī)則與審計(jì)引擎，實(shí)現(xiàn)對(duì)所有數(shù)據(jù)庫操作的細(xì)粒度審計(jì)

對(duì)安全事件提供精準(zhǔn)的，基于記錄內(nèi)容的行為檢索

旁路部署對(duì)現(xiàn)有系統(tǒng)無需進(jìn)行任何改造

現(xiàn)場(chǎng)設(shè)備部署示意圖：

案例一

2）工商----某市工商局

客戶面臨的安全問題：

為保護(hù)業(yè)務(wù)處理系統(tǒng)(如：企業(yè)名稱管理系統(tǒng)、企業(yè)登記信息管理系統(tǒng)、企業(yè)監(jiān)督管理系統(tǒng)等)信息的安全性，制定了相應(yīng)的管理制度，但沒有相應(yīng)的技術(shù)手段進(jìn)行控制

需要能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤操作和非法操作

一旦接到投訴需要對(duì)相關(guān)企業(yè)進(jìn)行違法查處時(shí)，現(xiàn)有的技術(shù)手段無法在海量的信息中(每天幾十萬條)精確定位與特定企業(yè)相關(guān)的操作記錄

前期已經(jīng)試用了多個(gè)廠商的數(shù)據(jù)庫審計(jì)產(chǎn)品，這些產(chǎn)品都只提供IP地址、操作時(shí)間、操作類型(select/update/delete…..)的查詢，滿足條件的記錄有上萬條，海量的信息不具有可操作性，無法滿足實(shí)際的業(yè)務(wù)需求

安恒解決方案：

實(shí)施安恒明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)(DAS-A1000)

獨(dú)立審計(jì)工作模式，記錄所有對(duì)數(shù)據(jù)庫的訪問操作

敏感信息細(xì)粒度審計(jì)：提供完全自定義的、精確到字段的細(xì)粒度審計(jì)功能。自定義的審計(jì)要素包括登錄用戶、源IP地址、數(shù)據(jù)庫對(duì)象(用戶、表、字段)、操作時(shí)間段、SQL操作(select/delete/drop/insert等);

快速定位操作記錄：提供基于表、字段、記錄內(nèi)容的自定義審計(jì)查詢功能。

針對(duì)某市工商的實(shí)際需求，可以通過多個(gè)查詢條件的組合(比如：查詢本周內(nèi)對(duì)表table2做了 update操作，且企業(yè)名稱為“某市大順商貿(mào)有限公司”的所有數(shù)據(jù)庫操作進(jìn)行審計(jì))，在上百萬的數(shù)據(jù)庫記錄中快速定位到1條或幾條操作記錄，再通過對(duì)1條或幾條記錄的操作回放、會(huì)話查詢就可以全面掌握相關(guān)信息了。

現(xiàn)場(chǎng)設(shè)備部署示意圖：

案例二

【編輯推薦】

1. 淺談信息安全審計(jì)概念的由來
2. 銀行信息安全審計(jì)與操作風(fēng)險(xiǎn)控制