產品概述
明御資料庫審計與風險控制系統(簡稱:DAS-DBAuditor)作為國內資料庫審計產品領域第一品牌,是杭州安恆信息技術有限公司結合多年資料庫安全的理論和實踐經驗積累的基礎上,結合各類法令法規(如SOX、PCI、企業內控管理、等級保護等)對資料庫審計的要求,自主研發完成的業界首創細粒度審計、精準化行為回溯、全方位風險控制的資料庫全業務審計產品 。
明御資料庫審計與風險控制系統可以幫助您解決以下問題:
●識別越權使用、許可權濫用,管理資料庫帳號許可權
●跟蹤敏感數據訪問行為,及時發現敏感數據泄漏
●檢測資料庫配置弱點、發現SQL注入等漏洞、提供解決建議
●為資料庫管理與最佳化提供決策依據
●滿足法律、法規要求,提供符合性報告
●低成本且有效推行IT管理制度
DAS-DBAuditor以獨立硬體審計的工作模式,靈活的審計策略配置,解決企事業單位核心資料庫面臨的“越權使用、許可權濫用、許可權盜用”等安全威脅,滿足各類法令法規對資料庫審計的要求,廣泛適用於“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務及企業”等所有使用資料庫的各個行業。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通(原OSCAR)、達夢、人大金倉(kingbase)等業界主流資料庫以及TELNET、FTP、HTTP、POP3、SMTP等,可以幫助用戶提升資料庫運行監控的透明度,降低人工審計成本,真正實現資料庫全業務運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。
技術優勢
技術優勢 | 功能價值 |
超高的性能 | 多核、多執行緒處理:採用多核處理技術,結合自主研發的多執行緒套用系統,單台最大可以達到50000條/秒的處理能力,支持多台資料庫伺服器,降低用戶成本; 分散式部署:支持分散式部署,並行處理,成倍提升業務處理能力,滿足大型業務環境需求,兼顧未來擴容計畫; |
豐富規則和報表 | 通過對大量項目實施經驗總結,已經形成了豐富的行業規則包和合規報表,包括合規性要求、帳號管理、許可權管理、認證管理、敏感數據安全等多個維度的規則,系統默認配置60多種報表,解決普通審計產品規則設定困難、審計分析無從下手、報表過於簡單且無實際分析價值等問題。 |
精準的協定解析 | 採用專利技術提升協定的準確率。支持oracle、DB2、sqlserver等10多種主流協定,滿足複雜環境套用; |
領先的存儲能力 | 採用專用存儲技術大大提升存儲能力,最大可以存儲7-10億條審計日誌,可以滿足客戶3-6個月的日誌存儲要求; |
高效的查詢能力 | 日誌存儲在自主研發的專用資料庫中,並為日誌記錄標識唯一序號,採用先進的檢索引擎,達到百萬級每秒的查詢能力,並大大提高查詢準確度; |
自身安全性 | 採用RAID、冗餘電源等硬體架構,以及三權分立、數據自動備份、詳盡的操作日誌等技術確保審計記錄不丟失,不被違規刪除,滿足法律法規要求; |
功能價值
協定支持
主流資料庫 | Oracle、SQL server、DB2、Mysql、Informix、CACHÉ、Sybase、PostgreSQL |
國產資料庫 | 神通(原OSCAR)、達夢、人大金倉(kingbase) |
數據倉庫 | Teradata |
其他協定 | FTP、HTTP、Telnet、SMTP、POP3、DCOM等 |
操作審計
細粒度審計 | 通過對不同資料庫的SQL語義分析,提取出SQL中相關的要素(用戶、SQL操作、表、欄位、視圖、索引、過程、函式、包…) |
雙向審計 | 不僅對資料庫操作請求進行實時審計,而且還可對資料庫執行狀態、返回結果、返回內容進行完整的還原和審計,同時可以根據返回結果設定審計規則 |
多行為審計 | 實時監控來自各個層面的所有資料庫活動,包括來自套用系統發起的資料庫操作請求、來自資料庫客戶端工具的操作請求以及通過遠程登錄伺服器後的操作請求等 |
關聯審計
B/S三層架構 | 支持HTTP請求審計,提取URL、POST/GET值、cookie、作業系統類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數等; 通過智慧型自動多層關聯,關聯出每條SQL語句所對應URL,以及其原始客戶端IP位址等信息,實現追蹤溯源; |
C/S三層架構 | 在企業、醫院等行業客戶中,也部分採用C/S/S三層架構,同樣面臨追蹤溯源的難題,DAS-DBAuditor支持基於DCOM的三層架構自動關聯。 |
運維審計關聯 | 通過運維審計產品進行統一認證、授權後,也將面臨追蹤溯源的難題,DAS-DBAuditor支持與運維審計產品關聯,實現原始操作者信息的追蹤 |
風險控制
靈活的策略定製 | 根據登錄用戶、源IP位址、資料庫對象(分為資料庫用戶、表、欄位)、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客戶所關心的重要事件和風險事件 |
自動建模 | DAS-DBAuditor支持自動建模,可以非常方便了解整個資料庫的允許狀態,幫助管理員形成有效的審計規則,快速識別越權操作、帳號復用、違規操作等行為。 |
多形式的實時告警 | 當檢測到可疑操作或違反審計規則的操作時,系統可以通過監控中心告警、簡訊告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知資料庫管理員 |
報表
DAS-DBAuditor報表系統包括預定義報表和自定義報表兩大模組,可以快速生成對安全事件的報表,並以PDF等格式導出。
審計管理員報表 | 支持從審計設備運行狀況、安全事件、帳號的增刪、密碼是否修改等角度形成報表 |
系統管理員報表 | 支持從許可權的變更、資料庫許可權分配狀況、DDL/DML等特權操作、SQL語句的類型和使用比率等角度形成報表 |
合規性報告 | 能夠形成符合SOX(塞班斯)法案、等級保護、分級保護等法規符合性的綜合報告 |
靜態審計
除了提供實時的動態審計功能,還提供了可選的掃描審計模組對資料庫的不安全配置、弱口令等進行檢測和審計,並提供安全加固建議。
操作過程回放
對於客戶關心的操作可以回放整個相關過程,讓客戶可以看到真實輸入及螢幕顯示內容,並可以通過精細內容的檢索,對特定行為進行精確回放,如執行刪除表、檔案命令、數據搜尋等。
典型部署
DAS-DBAuditor可以在不改變現有網路體系結構、不占用資料庫伺服器任何資源、不影響資料庫性能的情況下,快速部署到業務系統網路中。
簡單部署模式
分散式部署模式
產品規格
類別 | 採集器 | 分散式部署管理中心 | ||||
產品型號 | DAS-A500 | DAS-A1000 | DAS-A3000 | DAS-A5000 | DAS-AC1000 | DAS-AC3000 |
規格 | 1U | 2U | 2U | 2U | 2U | 2U |
吞吐能力 | 1000M | 2000M | 4000M | 6000M | ||
峰值事務處理能力(條/秒) | 9000 | 18000 | 36000 | 50000 | ||
被審計資料庫實例數 | 1 | 4 | 8 | 10 | ||
日誌數量 (最詳細日誌) | 4億條 | 7億條 | 10億條 | 10億條 | 20億條 | >20億條 |
RAID | 無 | RAID 1 | RAID 1 | RAID 1 | RAID5 | RAID1~RAID5可選 |
HBA | 無 | 可選 | 可選 | 可選 | 有 | 有 |
網口數量 | 4 | 6 | 10 | 10 | 2 | 2 |
網路類型 | 電口 | 電口/光口 | 電口/光口 | 電口/光口 | 電口 | 電口 |
電源 | 單電源 | 單電源/(冗餘電源可選) | 1+1冗餘電源 | 1+1冗餘電源 | 1+1冗餘電源 | 1+1冗餘電源 |
功率 | 400W | 400W | 460W | 460W | 450W | 450W |