产品及解决方案 / 产品列表 / 数据库安全 / 数据库安全审计系统 CDPS-DBA_申博太阳城娱乐_太阳城娱乐网址_太阳城线上官网

> 太阳城娱乐网址 > 数据库安全审计系统 CDPS-DBA

产品概述

优炫数据库安全审计系统

优炫数据库安全审计系统(Core Data Protection System Database Audit,简称CDPS-DBA)是申博太阳城娱乐公司在多年数据库安全理论研究及技术实践过程中开发的新一代数据库安全审计产品。针对数据库和业务系统的重要性以及面临的风险,优炫数据库安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能,进而提升数据库和业务系统的整体安全水平。

优炫数据库安全审计系统是属于申博太阳城娱乐核心数据保护解决方案的一个重要组成部分,该产品的核心模块在应用系统和数据库之间设置了一个监管机制,监控数据库的所有访问,对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储,分析和查询等功能。

产品特性

  • 满足合规要求

    如何通过IT审计对IT治理环境进行有效的控制,确保IT治理与企业战略目标相符成为企业及其监管部门最关心的问题之一。随着国家等级化保护基本要求(等保)、分级保护(分保)、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。优炫数据库安全审计系统提供了灵活的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
  • 防止权限滥用

    优炫数据库安全审计系统可以依据企业内部的数据访问策略对数据分级、分权限类型保护,以及制定相应审计策略,如:限制访问策略、特权访问等。优炫数据库安全审计系统限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。优炫数据库安全审计系统提供各类责任到人的访问记录,保证操作的可追溯性,有效促进了组织落实监督管理机制。
  • 完整的第三方协议审计

    企业的业务系统一般由数据库服务器、应用服务器以及连接各系统的网络设备共同构成。优炫数据库安全审计系统能够针对这些业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。
  • 定制合规报表

    优炫数据库安全审计系统提供符合性报表集,加快按照各种法规、最佳做法等框架(包括SOX、等级保护、分级保护等)进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准,而且还关注与业务应用相关的指标。除了预定义的报表外,本系统具有强大的报表定制能力,在创建定制报表和模板方面提供了全面的灵活性。

技术特点

  • 01

    多核、多线程的并行处理技术

    优炫数据库安全审计系统采用多核并行计算技术,可以实现多线程并行处理。

  • 02

    基于语法分析的的审计技术

    优炫数据库安全审计系统采用基于SQL语句的审计技术,可以满足针对各种违规行为的精确检测、响应和审计。

  • 03

    数据库漏洞评估

    优炫数据库安全审计系统通过数据库漏洞扫描模块,可以发现数据库配置问题、弱口令等数据库安全问题,并且可以生成漏洞扫描报告,进而调整数据库安全配置。

  • 04

    智能多层关联分析

    优炫数据库安全审计系统支持多层关联审计功能,通过同时抓取WEB应用端和数据库客户端的协议流量,关联出每条SQL语句所对应的WEB应用以及数据库端的详细信息,实现追踪溯源。

技术参数

指标参数

  • – 兼容DB2、Oracle、MSSQL、MYSQL、SyBase、达梦等数据库各版本。
    –支持OCI/JDBC/OLEDB/ODBC等常见协议。
  • – 支持多种报警方式:短信、邮件、界面、SNMP等。
    – 能够对审计日志进行自动备份,并且可以在日志的存储达到阀值的情况下,停止审计。
    – 支持时间服务器功能,保证审计到的日志时间准确并有效。
    – 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义。系统提供系统管理员、安全管理员、审计管理员的系统角色、并能够对角色进行添加、修改、删除等动作。
    提供增强型身份验证功能。
  • – 支持旁路部署方式。
    – 支持串联(网桥、网关)部署方式。
    – 支持探针部署方式。
    – 支持双机热备(主备、主主)部署方式。
    – 支持多级部署方式。
    – 支持集群部署方式。
  • – 支持监控设备自身的CPU、内存、硬盘、网络等状态。
    – 支持实时监测数据库系统运行参数,包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数。
  • – 支持弱口令检测。
    – 支持数据库系统用户权限分配风险扫描,发现权限分配是否合理。
    – 支持对数据库、操作系统的安全配置检测。
    – 可提供扫描策略自定义功能,可以根据实际情况进行策略调整。
    – 可提供扫描报告,对扫描结果进行分析,报告,并提供修复建议。
  • – 支持数据库变量解析功能,在审计记录中以备注方式显示每个变量的赋值情况。
    – 提供多种级别的风险设置,能够灵活定义各种访问行为的风险等级。
    – 提供自动建模(智能学习)功能,自动建立访问数据库行为的模型,捕获所有访问SQL语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑名单或白名单。
    – 能够审计在数据库服务器本机上进行的数据库操作,包括虚拟化的情况和应用系统与数据库系统部署在同一台物理机的情况。
    – 提供白名单规则策略。
    – 提供黑名单规则策略。
    – 提供正则表达式规则策略。
    – 提供关键字表达式规则策略。
    – 提供例外规则策略。
    – 提供三层审计功能。
    – 系统内置SQL注入、缓冲区溢出等攻击行为特征检测,可准确识别攻击行为。
    能够对符合一定风险级别的访问行为进行报警,通知管理人员。
  • – 提供访问权限控制,通过IP地址、MAC地址、时间段、用户名、客户端等条件对访问人员进行限制。
    – 提供动作权限控制,通过对增、删、改、查等动作进行权限划分,对有权访问数据库的人员进行二次限制,防止人员进行超出权限的动作。
    – 提供访问对象权限控制,通过对数据库、表、字段、关键字等资源条件进行划分,保证人员只能访问自身权限范围内的资源。
    – 提供精细到具体报文内容的细粒度访问控制规则,实现对敏感信息的精细监控。
    – 提供对存储过程、函数、包的访问控制规则。
    – 提供实时阻断功能,对存在风险的数据库访问行为进行阻断。
    – 提供虚拟补丁功能,对CVE上已公布的数据库漏洞攻击行为进行拦截。
  • – 提供详细的操作记录查询,包括库、表、字段、具体报文内容查询。
    – 提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能。
    – 支持自动导出HTML、EXECL、PDF、WORD等格式文件。
    – 支持点线图、柱状图、饼图等图文并茂式报表展现。
    – 支持访问数据的趋势和排名统计。
    – 提供对风险和危害访问的分析,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、SQL注入行为分析和追踪。
    – 支持会话访问行为分析,提供会话统计分析和会话访问追踪能力,成功会话分析、失败会话分析、会话历史分析。
    – 支持DPA、SOX、等保、医疗防统方等多种合规性报表。
    – 提供审计事件的检索功能,并支持二级检索。同时支持多条件组合检索,分别支持按协议、源IP、源端口、目的IP、目的端口、引擎名、用户名、时间等进行统计,支持组合条件查询方式。

典型应用

旁路部署审计方式应用拓扑图 旁路部署审计方式应用拓扑图






优炫数据库安全审计系统旁路部署在企业核心交换机上,通过端口镜像实时采集、分析数据库流量,实现对数据库非法操作行为的事前预警、实时告警、事后溯源等功能,有效杜绝了数据库非法外联风险,保护了企业数据安全和用户信息安全,同时满足国家等级保护相关要求。

成功案例

MORE+

文档中心

MORE+