安数云数据库审计与风险控制系统
优选

安数云数据库审计与风险控制系统

该系统是一款适用于云环境及传统环境,专门针对数据库访问、操作行为等进行审计的系统。通过识别主流数据库协议,全方位细粒度的监控用户的数据库操作行为,对访问数据库用户、终端、工具及操作行为等进行全面审计。

数据库审计网络安全
5343/
6286/
规格:
  • 标准版
周期:
  • A套餐/1个月
立即购买
加入购物车
    • 百度智能云优选认证
    • 平台担保交易
    • 全程服务监管
    • 退款售后无忧

    产品参数

    • 人工交付
    • 实时
    • BCC

    产品详情

    产品概述

    安数云数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品。本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、xss跨站、风险操作等数据库风险操作行为发生记录与告警。能对不同的场景定制审计策略,如:白名单、sql操作高中低风险、行为告警等策略。实时监控数据库用户的访问行为;它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,同时加强内外部网络行为记录,提高数据资产安全。

    产品主要功能

    2.1 全方面业务审计

    安数云数据库审计与风险控制系统支持对多种类数据库的操作行为进行采集记录,探测器通过旁路接入,在相应的交换机上配置端口镜像,对用户访问数据库的数据流进行镜像采集并保存信息日志。数据库审计系统能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。系统能够对采用ODBC、JDBC、OLE-DB、命令行嵌入方式对数据库的访问进行审计和响应。

    数据库审计系统支持记录的行为包括:  Ø

    u 数据操作类(如select、insert、delete、update等)

    u 结构操作类(如create、drop、alter等)

    u 事务操作类(如Begin Transaction、Commit Transaction、Rollback Transaction 等)

    u 用户管理类以及其它辅助类(如视图、索引、过程等操作)等数据库访问行 为,并对违规操作行为产生报警事件。

    u 存储过程

    目前,数据库审计系统支持以下数据库系统的审计

    l Oracle

    l SQL-Server

    l DB2

    l Informix

    l Sybase

    l Teradata

    l Mysql

    l PostgreSQL

    l Cache

    l 国产达梦、神通、南大金仓

    其他协议审计:

    l http、ftp协议等

    2.2 灵活的审计规则设置

    2.2.1 制定审计事件规则

    1、系统提供了事件规则定义,允许用户自行配置审计事件的触发条件与响应策略。

    例如,用户特别关注操作oracle数据库过程中出现drop等命令的行为,那么用户就可以利用数据库审计系统定义相应的审计事件规则。

    2、系统能够根据数据库的源程序名、登陆数据库的账号、数据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件,对用户关心的违规行为进行响应,特别是针对重要表、重要字段的各种操作,能够通过规则定义,实现精确审计。

    2.3 违规操作多种响应方式

    数据库审计系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应,数据库审计系统提供了多种响应方式,包括:

    q 在服务器中记录相应的操作过程;

    q 实时会话阻断连接;

    q 通过Syslog方式进行告警

    q 通过SNMP Trap方式进行告警

    q 通过邮件方式进行告警

    2.4 变量绑定审计

    系统支持对绑定变量的审计,不仅可以审计到调用绑定变量的数据库操作,同时也能够审计到对该变量真实的赋值过程,并进行关联分析。

    2.5 安全事件监控

    系统提供完善的sql、xss检测模型能够识别数据包中的sql和xss注入攻击。

    2.6 超长sql语句解析

    能够完整解析与审计字符长度超过1460个字节的超长语句,避免“逃避审计通道”的产生,完整记录审计数据。

    2.7 Select返回值解析

    实现双向审计,通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密。

    2.8 数据库状态监控

    支持对数据库服务器的一系列状态进行监控,以便管理员及时了解数据库服务器的运行状态。

    部署与使用

    3.1 部署方式

    采用旁路部署方式对原有网络不造成影响,设备故障不影响现有网络的正常运行。一般部署方式如下:

    1、根据不同的审计范围部署一台数据库审计系统;

    2、通过谷歌、火狐等浏览器进行访问和管理;

     

    数据库审计系统部署示意图

    (注意:数据库审计引擎需连接在交换机镜像端口并且恰当配置)

    客户收益

    4.1 客户收益

    4.1.1 满足合规性要求,顺利通过IT审计

    “如何通过IT审计对IT治理环境进行有效的控制,确保IT治理与企业战略目标相符”成为了企业及其监管部门最关心的问题之一。国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。

    系统提供了一种独立的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

    4.1.2 防止管理员权限滥用

    系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。

    系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对超级管理员的各类审计需求。

    同时依据企业内部的数据访问策略,如:最小权限原则、职责分离原则等,对数据分级、分权限类型保护,可以通过审计设备制定相应审计策略,如:限制访问策略、特权访问等。

    4.1.3 追踪溯源

    一个单位里负责运维的部门通常拥有目标系统或者网络设备的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份。数据库审计系统提供基于角色的审计,能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。

    4.1.4 直观掌握业务系统运行的安全状况

    业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说,网络环境的安全状况事关重大。数据库审计系统提供业务流量监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况。

    4.1.5 三权分立的用户授权、管理

    系统通过设定系统管理员、用户管理员、系统审计员并赋予相应权限以达到完整的三权分立。对系统自身的审计功能,保证了系统的安全运行。


    客户案例

    安数云某省银行数据库审计项目

    客户需求

    Ø 合规性要求:

    《中国银行业十二五信息科技发展规则监管指导意见》中明确指出“建立和完善授权中心、事后监督、内部审计等系统,有效控制违法、违规操作”。

    Ø 应用侧疑难问题排查:

    面对庞大的体系结构和规模化的业务系统,应用侧的疑难问题梳理和排查是用户面临的不小挑战。

    Ø 内部人员风险:

    银行内部人员的误操作、越权操作等造成的泄露风险需要审计追踪。

    Ø 运维侧风险:

    第三方外包人员的违规操作,甚至利用程序后门进行恶意盗取、批量篡改的违法

    解决方案

    北京安数云信息技术有限公司从事中国信息安全领域的产品、系统、方案等技术研发以及市场营销、服务等工作。很好的解决针对核心数据库的安全监控需要;重点加强信息科技风险管理、合规要求;并且基于丰富的风险执行策略,实现了:实时风险告警、事后审计追踪、清晰报表分析的业务要求。

    重点功能实现:

    Ø 提供全面而详细的审计记录;

    Ø 数据库服务器状态监控,实时了解服务器运行状况;

    Ø SQL注入和漏洞攻击监控,提供更加全面而专业的攻击行为监控能力;

    Ø 提供等级保护、SOX、PCI等详尽、全面、合规化的审计报告,完善内审、节约企业成本;

    Ø 提供双向的审计监控,确保数据库安全;

    部署方式

    客户收益

    Ø 高性能:通过旁路的方式部署,对银行的业务零影响,实现双机部署、产品高效的审计功能,完全满足银行进行审计的性能要求。

    Ø 应用测审计梳理:全面审计银行所有应用系统对数据库的访问信息。针对被审计数据库信息、应用及客户端访问信息进行梳理,形成合规报告。

    Ø 满足合规性要求:响应《中国银行业十二五信息科技发展规则监管指导意见》的号召;满足《金融行业信息系统信息安全等级保护测评》对于数据库安全相关要求的测评工作。


    产品使用指南

    使用指南.doc

    产品价格

    规格周期首次购买价续费价
    标准版A套餐/1个月¥6286¥5343¥6286

    此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

    购买须知

    以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

    绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

    服务商:
    北京安数云信息技术有限公司
    客服热线:
    4008777898转10528
    服务时间:
    周一至周五9:00-17:30
    电子邮件:
    hzj@datacloudsec.com
    在线客服:
    公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。

    联系我们