细粒度审计 ? 通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引、过程、函数、包…) ? 不仅对数据库操作请求进行实时审计,而且还可对数据库执行状态、返回结果、返回内容进行完整的还原和审计,同时可以根据返回结果设置审计规则 ? 实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 双向审计 多行为审计 ? 多层业务关联审计 B/S三层架构 支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等; 通过智能自动多层关联,关联出每条SQL语句所对应URL,以及其原始客户端IP地址等信息,实现追踪溯源; C/S三层架构 在企业、医院等行业客户中,也部分采用C/S/S三层架构,同样面临追踪溯源的难题,DAS-DBAuditor支持基于DCOM的三层架构自动关联。 通过运维审计产品进行统一认证、授权后,也将面临追踪溯源的难题,DAS-DBAuditor支持与运维审计产品关联,实现原始操作者信息的追踪 运维审计关联 ? 全方位风险控制 灵活的策略定制 根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 DAS-DBAuditor支持自动建模,可以非常方便了解整个数据库的允许状态,帮助管理员形成有效的审计规则,快速识别越权操作、帐号复用、违规操作等行为。 当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警、SNMP告警、FTP告警等方式通知数据库管理员 自动建模 多形式的实时告警 ? 报表 ? DAS-DBAuditor报表系统包括预定义报表和自定义报表两大模块,可以快速生成对安全事件的报表,并以PDF等格式导出。 审计管理员报表 支持从审计设备运行状况、安全事件、帐号的增删、密码是否修改等角度形成报表 支持从权限的变更、数据库权限分配状况、DDL/DML等特权操作、SQL语句的类型和使用比率等角度形成报表 能够形成符合SOX(塞班斯)法案、等级保护、分级保护等法规符合性的综合报告 系统管理员报表 合规性报告 16
? 静态审计
? 除了提供实时的动态审计功能,还提供了可选的扫描审计模块对数据库的不安全配
置、弱口令等进行检测和审计,并提供安全加固建议。 ? 友好真实的操作过程回放
? 对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示
内容,并可以通过精细内容的检索,对特定行为进行精确回放,如执行删除表、文件命令、数据搜索等。
典型部署
DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络中。 数据库审计镜像 或 TAP数据库客户端应用中间件数据库管理员 简单部署模式 17
分布式部署模式
典型应用案例
安恒信息助力“国信证券”通过“等级保护”三级测评
国信证券在信息科技建设方面一直走在行业前列,2010年国信证券计划对集中交易系统的网上交易系统、营业部交易系统、CRM系统等几个核心系统数据库进行全面的升级改造,通过部署数据库安全审计系统来加强数据库的安全访问管理,全方位提升集中交易系统及CRM系统安全应用级别,以实现对数据库非法行为的事前预防、实时告警、事后追查等功能,并满足等级保护的测评要求。 解决方案
集中交易系统是国信证券最核心的资产,而且数据流量比较大,安全可靠性要求高,因此建议在集中交易系统的5个核心交易系统中分别部署一台明御数据库审计与风险控制系统采集器。在总控系统中部署1台明御数据库审计与风险控制系统采集器,并部署1台数据库审计管理中心。另外需要在CRM和网上交易等系统中部署1-2台明御数据库审计与风险控制系统采集器。所有采集器通过网络
18
背景介绍和需求
把数据上传到管理中心,客户通过管理中心统一进行查询管理等。
客户价值
? 全面满足国家等级保护三级测评要求,成功通过测评认证; ? 能够从合法、合规的方面满足证监会对信息化的监管要求; ? 从帐号管理、权限管理等多维度进行监控,助力IT管理制度实施; ? 建立数据库权限模型,为数据库安全建设提供优化经验; ? 定期评估数据库漏洞,防止数据库密码破解 ? 数据库操作全审计,不放弃任何可疑统方行为 ? 双向审计,准确判断违规统方行为 ? 丰富的审计报表,满足纠风办审计需求 ? 短信、邮件告警,第一时间了解违规统方行为
(2) 产品规格:
类别 产品型号 规格 日志数量 (最详细日志) 19
分布式部署管理中心 DAS-AC1000 2U 20亿条
RAID HBA 网口数量 网路类型 电源 功率
RAID5 有 2 电口 1+1冗余电源 450W
枯藤老树昏鸦,小桥流水人家,古道西风瘦马。夕阳西下,断肠人在天涯。
20
集团公司网络安全解决方案 - 图文
