產(chǎn)品概述

明御數(shù)據(jù)庫審計與風險控制系統(tǒng)（簡稱：DAS-DBAuditor）是安恒信息結合多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累的基礎上，結合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級保護等）對數(shù)據(jù)庫審計的要求，自主研發(fā)完成的業(yè)界首創(chuàng)細粒度審計、精準化行為回溯、全方位風險控制的數(shù)據(jù)庫全業(yè)務審計產(chǎn)品。

DAS-DBAuditor以獨立硬件審計的工作模式，靈活的審計策略配置，解決企業(yè)核心數(shù)據(jù)庫面臨的"越權使用、權限濫用、權限盜用"等安全威脅，滿足各類法令法規(guī)（詳細內(nèi)容見附錄）對數(shù)據(jù)庫審計的要求，廣泛適用于"政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛(wèi)生、教育、電子商務及企業(yè)"等所有使用數(shù)據(jù)庫的各個行業(yè)。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等業(yè)界主流數(shù)據(jù)庫以及眾多遠程操作協(xié)議，如RDP(遠程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以幫助用戶提升數(shù)據(jù)庫和主機運行監(jiān)控的透明度，降低人工審計成本，真正實現(xiàn)數(shù)據(jù)庫全業(yè)務運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。

典型部署

DAS-DBAuditor可以在不改變現(xiàn)有網(wǎng)絡體系結構、不占用數(shù)據(jù)庫服務器任何資源、不影響數(shù)據(jù)庫性能的情況下，快速部署到業(yè)務系統(tǒng)網(wǎng)絡中。

 

主要功能

多層業(yè)務關聯(lián)審計：

通過應用層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務關聯(lián)審計，實現(xiàn)訪問者信息的完全追溯，包括：操作發(fā)生的URL、客戶端的IP、請求報文等信息，通過多層業(yè)務關聯(lián)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求，使管理人員對用戶的行為一目了然，真正做到數(shù)據(jù)庫操作行為可監(jiān)控,違規(guī)操作可追溯。

細粒度數(shù)據(jù)庫審計：

通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…）

實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等

通過遠程命令行執(zhí)行的SQL命令也能夠被審計與分析，并對違規(guī)的操作進行阻斷

系統(tǒng)不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫返回結果進行完整的還原和審計，同時可以根據(jù)返回結果設置審計規(guī)則

精準化行為回溯：

一旦發(fā)生安全事件，提供基于數(shù)據(jù)庫對象的完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn)，徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)

全方位風險控制：

靈活的策略定制：根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關聯(lián)表數(shù)量、SQL執(zhí)行結果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關心的重要事件和風險事件

多形式的實時告警：當檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫管理員

多協(xié)議層的遠程訪問監(jiān)控：

支持對客戶端工具、應用層以及對服務器的遠程訪問（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）實時監(jiān)控及回放功能，有助于安全事件的定位查詢、成因分析及責任認定

職權分離：

《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術要求》、《企業(yè)內(nèi)部控制規(guī)范》、SOX法案或PCI中明確提出對工作人員進行職責分離，系統(tǒng)設置了權限角色分離。

友好真實的操作過程回放：

對于客戶關心的操作可以回放整個相關過程，讓客戶可以看到真實輸入及屏幕顯示內(nèi)容

對于遠程操作實現(xiàn)對精細內(nèi)容的檢索，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等

業(yè)界首創(chuàng)的審計模式：

除了提供實時的動態(tài)審計功能，還提供了可選的掃描審計模塊對數(shù)據(jù)庫的不安全配置、弱口令等進行檢測和審計

產(chǎn)品特點

完整性：獨一無二的多層業(yè)務關聯(lián)審計，可針對WEB層、應用中間層、數(shù)據(jù)層各層次進行關聯(lián)審計

細粒度：細粒度的審計規(guī)則、精準化的行為檢索及回溯、全方位的風險控制

有效性：獨有專利技術實現(xiàn)對數(shù)據(jù)庫安全的各類攻擊風險和管理風險的有效控制；靈活的、可自定義的審計規(guī)則滿足了各類內(nèi)控和外審的需求（有效控制誤操作、越權操作、惡意操作等違規(guī)行為）

公正性：基于獨立審計的工作模式，實現(xiàn)了數(shù)據(jù)庫管理與審計的分離，保證了審計結果的真實性、完整性、公正性

零風險：無需對現(xiàn)有數(shù)據(jù)庫進行任何更改或增加配置，即可實現(xiàn)零風險部署

高可靠：提供多層次的物理保護、掉電保護、自我監(jiān)測及冗余部署，提升設備整體可靠性

易操作：充分考慮國內(nèi)用戶的使用和維護習慣，提供Web-based全中文操作界面及在線操作提示

 #p#

易操作：充分考慮國內(nèi)用戶的使用和維護習慣，提供Web-based全中文操作界面及在線操作提示。

產(chǎn)品規(guī)格

注：詳細配置僅供參考，實際交付以合同約定為準。

 

典型應用案例

某省級電信運營商

由于電信運營商數(shù)據(jù)庫系統(tǒng)用戶眾多，涉及數(shù)據(jù)庫管理員、內(nèi)部員工及合作方人員等，因此網(wǎng)絡管理更加復雜，單位數(shù)據(jù)庫面臨的主要安全威脅與風險總結如下：

數(shù)據(jù)庫賬戶和權限的濫用

數(shù)據(jù)庫自身日志審計的缺陷

數(shù)據(jù)庫與業(yè)務系統(tǒng)無法關聯(lián)分析

數(shù)據(jù)庫自身存在問題

數(shù)據(jù)庫系統(tǒng)的運維存在安全隱患

安恒信息解決方案：

我們根據(jù)電信用戶的需求進行分析，從全審計的角度出發(fā)考慮整體的數(shù)據(jù)庫全業(yè)務安全審計，主要包括以下幾個方面：

采用靜態(tài)審計實現(xiàn)數(shù)據(jù)庫軟件自身安全隱患的審計，依托安恒信息其權威性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當?shù)臄?shù)據(jù)庫不安全配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁、數(shù)據(jù)庫潛藏木馬等數(shù)據(jù)庫軟件存在的問題，為后續(xù)的動態(tài)防護與審計的安全策略設置提供了有力的依據(jù)。

采用數(shù)據(jù)庫實時審計解決數(shù)據(jù)庫操作中的細粒度審計，包括采用細粒度的審計策略對操作、訪問及命令返回進行全監(jiān)控，實現(xiàn)針對所有帳戶對數(shù)據(jù)庫操作、訪問及命令的全面監(jiān)測審計，加強對數(shù)據(jù)庫臨時帳戶與高權限帳戶的審計監(jiān)測審計，加強針對重要敏感數(shù)據(jù)的訪問審計監(jiān)測，達到字段級的審計細粒度，提供詳細的數(shù)據(jù)庫審計記錄及分類報表統(tǒng)計，根據(jù)多年數(shù)據(jù)庫安全經(jīng)驗提供報表支持，實現(xiàn)數(shù)據(jù)庫異常操作監(jiān)測報警，并提供多種告警方式通知相關人員處置，采用獨立審計的工作模式，不對現(xiàn)有系統(tǒng)造成任何影響，彌補了因數(shù)據(jù)庫系統(tǒng)內(nèi)置日志審計而帶來的缺陷。

通過堡壘主機實現(xiàn)對所有遠程操作的行為監(jiān)測，堡壘主機基于網(wǎng)絡、透明方式工作，不影響網(wǎng)絡結構和業(yè)務系統(tǒng)，覆蓋運營商采用的遠程協(xié)議，如RDP、SSH、VNC、Xwindow、Telnet、FTP等協(xié)議，可以對操作進行回放和檢索查詢，幫助構建全面的審計平臺。

應用系統(tǒng)與數(shù)據(jù)庫操作進行關聯(lián)，有效解決操作行為的追溯,根據(jù)時間片、關鍵字等要素進行信息篩選，以確定符合數(shù)據(jù)庫操作請求的WEB訪問，通過多層業(yè)務審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。

用戶部署示意圖

 

邏輯示意圖