> 首頁 > 數據庫安全审计系统 CDPS-DBA

産品概述

优炫數據庫安全审计系统

优炫數據庫安全审计系统(Core Data Protection System Database Audit,简称CDPS-DBA)是优炫软件公司在多年數據庫安全理论研究及技术实践过程中开发的新一代數據庫安全审计产品。针对数据库和业务系统的重要性以及面临的风险,优炫數據庫安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能,进而提升数据库和业务系统的整体安全水平。

优炫數據庫安全审计系统是属于优炫软件核心数据保护解決方案的一个重要组成部分,该产品的核心模块在应用系统和数据库之间设置了一个监管机制,监控数据库的所有访问,对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储,分析和查询等功能。

産品特性

  • 滿足合規要求

    如何通过IT审计对IT治理环境进行有效的控制,确保IT治理与企业战略目标相符成为企业及其监管部门最关心的问题之一。随着国家等级化保护基本要求(等保)、分级保护(分保)、以及行业风险管理和内控指引的出台,用户合規審計需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。优炫數據庫安全审计系统提供了灵活的IT审计解決方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
  • 防止權限濫用

    优炫數據庫安全审计系统可以依据企业内部的数据访问策略对数据分级、分权限类型保护,以及制定相应审计策略,如:限制访问策略、特权访问等。优炫數據庫安全审计系统限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。优炫數據庫安全审计系统提供各类责任到人的访问记录,保证操作的可追溯性,有效促进了组织落实监督管理机制。
  • 完整的第三方協議審計

    企业的业务系统一般由数据库服务器、应用服务器以及连接各系统的网络设备共同构成。优炫數據庫安全审计系统能够针对这些业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。
  • 定制合規報表

    优炫數據庫安全审计系统提供符合性报表集,加快按照各种法规、标准等框架(包括SOX、等级保护、分级保护等)进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准,而且还关注与业务应用相关的指标。除了预定义的报表外,本系统具有强大的报表定制能力,在创建定制报表和模板方面提供了全面的灵活性。

技術特點

  • 01

    多核、多線程的並行處理技術

    优炫數據庫安全审计系统采用多核并行计算技术,可以实现多线程并行处理。

  • 02

    基于語法分析的的審計技術

    优炫數據庫安全审计系统采用基于SQL语句的审计技术,可以满足针对各种违规行为的精确检测、响应和审计。

  • 03

    數據庫漏洞評估

    优炫數據庫安全审计系统通过数据库漏洞扫描模块,可以发现数据库配置问题、弱口令等數據庫安全问题,并且可以生成漏洞扫描报告,进而调整數據庫安全配置。

  • 04

    智能多層關聯分析

    优炫數據庫安全审计系统支持多层关联审计功能,通过同时抓取WEB应用端和数据库客户端的协议流量,关联出每条SQL语句所对应的WEB应用以及数据库端的详细信息,实现追踪溯源。

技術參數

指標參數

  • – 兼容DB2、Oracle、MSSQL、MYSQL、SyBase、達夢等數據庫各版本。
    –支持OCI/JDBC/OLEDB/ODBC等常見協議。
  • – 支持多種報警方式:短信、郵件、界面、SNMP等。
    – 能夠對審計日志進行自動備份,並且可以在日志的存儲達到閥值的情況下,停止審計。
    – 支持時間服務器功能,保證審計到的日志時間准確並有效。
    – 根據三權分立的原則和要求進行職、權分離,對系統本身進行分角色定義。系統提供系統管理員、安全管理員、審計管理員的系統角色、並能夠對角色進行添加、修改、刪除等動作。
    提供增強型身份驗證功能。
  • – 支持旁路部署方式。
    – 支持串聯(網橋、網關)部署方式。
    – 支持探針部署方式。
    – 支持雙機熱備(主備、主主)部署方式。
    – 支持多級部署方式。
    – 支持集群部署方式。
  • – 支持監控設備自身的CPU、內存、硬盤、網絡等狀態。
    – 支持實時監測數據庫系統運行參數,包括監視器信息、連接時間、用戶活動、表空間狀態、SGA狀態、數據文件性能、回滾段、緩沖區、鎖統計、cache信息、線程信息等參數。
  • – 支持弱口令檢測。
    – 支持數據庫系統用戶權限分配風險掃描,發現權限分配是否合理。
    – 支持對數據庫、操作系統的安全配置檢測。
    – 可提供掃描策略自定義功能,可以根據實際情況進行策略調整。
    – 可提供掃描報告,對掃描結果進行分析,報告,並提供修複建議。
  • – 支持數據庫變量解析功能,在審計記錄中以備注方式顯示每個變量的賦值情況。
    – 提供多種級別的風險設置,能夠靈活定義各種訪問行爲的風險等級。
    – 提供自動建模(智能學習)功能,自動建立訪問數據庫行爲的模型,捕獲所有訪問SQL語句,形成語法抽象;提供語句的風險輸出,用戶根據風險確定黑名單或白名單。
    – 能夠審計在數據庫服務器本機上進行的數據庫操作,包括虛擬化的情況和應用系統與數據庫系統部署在同一台物理機的情況。
    – 提供白名單規則策略。
    – 提供黑名單規則策略。
    – 提供正則表達式規則策略。
    – 提供關鍵字表達式規則策略。
    – 提供例外規則策略。
    – 提供三層審計功能。
    – 系統內置SQL注入、緩沖區溢出等攻擊行爲特征檢測,可准確識別攻擊行爲。
    能夠對符合一定風險級別的訪問行爲進行報警,通知管理人員。
  • – 提供訪問權限控制,通過IP地址、MAC地址、時間段、用戶名、客戶端等條件對訪問人員進行限制。
    – 提供動作權限控制,通過對增、刪、改、查等動作進行權限劃分,對有權訪問數據庫的人員進行二次限制,防止人員進行超出權限的動作。
    – 提供訪問對象權限控制,通過對數據庫、表、字段、關鍵字等資源條件進行劃分,保證人員只能訪問自身權限範圍內的資源。
    – 提供精細到具體報文內容的細粒度訪問控制規則,實現對敏感信息的精細監控。
    – 提供對存儲過程、函數、包的訪問控制規則。
    – 提供實時阻斷功能,對存在風險的數據庫訪問行爲進行阻斷。
    – 提供虛擬補丁功能,對CVE上已公布的數據庫漏洞攻擊行爲進行攔截。
  • – 提供詳細的操作記錄查詢,包括庫、表、字段、具體報文內容查詢。
    – 提供所有或单个数据库登錄用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能。
    – 支持自動導出HTML、EXECL、PDF、WORD等格式文件。
    – 支持點線圖、柱狀圖、餅圖等圖文並茂式報表展現。
    – 支持訪問數據的趨勢和排名統計。
    – 提供對風險和危害訪問的分析,包括:高危操作分析和追蹤、大規模數據泄露分析和追蹤、批量數據篡改分析和追蹤、SQL注入行爲分析和追蹤。
    – 支持會話訪問行爲分析,提供會話統計分析和會話訪問追蹤能力,成功會話分析、失敗會話分析、會話曆史分析。
    – 支持DPA、SOX、等保、醫療防統方等多種合規性報表。
    – 提供審計事件的檢索功能,並支持二級檢索。同時支持多條件組合檢索,分別支持按協議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、時間等進行統計,支持組合條件查詢方式。

典型應用

旁路部署審計方式應用拓撲圖 旁路部署審計方式應用拓撲圖






优炫數據庫安全审计系统旁路部署在企业核心交换机上,通过端口镜像实时采集、分析数据库流量,实现对数据库非法操作行为的事前预警、实时告警、事后溯源等功能,有效杜绝了数据库非法外联风险,保护了企业数据安全和用户信息安全,同时满足国家等级保护相关要求。

成功案例

MORE+

文檔中心

MORE+