> 首頁 > 數據庫安全審計系統 CDPS-DBA

產品概述

優炫數據庫安全審計系統

優炫數據庫安全審計系統(Core Data Protection System Database Audit,簡稱CDPS-DBA)是優炫軟件公司在多年數據庫安全理論研究及技術實踐過程中開發的新一代數據庫安全審計產品。針對數據庫和業務系統的重要性以及面臨的風險,優炫數據庫安全審計系統可以提供數據庫實時攻擊檢測、實時監控、實時審計功能,進而提升數據庫和業務系統的整體安全水平。

優炫數據庫安全審計系統是屬于優炫軟件核心數據保護解決方案的一個重要組成部分,該產品的核心模塊在應用系統和數據庫之間設置了一個監管機制,監控數據庫的所有訪問,對訪問數據庫的數據流和用戶進行采集、分析、識別、屏蔽、替換、阻斷、授權、身份驗證和身份識別等操作,并對訪問數據庫的相關行為、發送和接收的相關內容進行存儲,分析和查詢等功能。

產品特性

  • 滿足合規要求

    如何通過IT審計對IT治理環境進行有效的控制,確保IT治理與企業戰略目標相符成為企業及其監管部門最關心的問題之一。隨著國家等級化保護基本要求(等保)、分級保護(分保)、以及行業風險管理和內控指引的出臺,用戶合規審計需求日益凸顯,政府、電信、金融、大型企業等都紛紛制定相關的規范,成為安全審計發展的重要促進因素。優炫數據庫安全審計系統提供了靈活的IT審計解決方案,有助于完善組織的IT內控與審計體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
  • 防止權限濫用

    優炫數據庫安全審計系統可以依據企業內部的數據訪問策略對數據分級、分權限類型保護,以及制定相應審計策略,如:限制訪問策略、特權訪問等。優炫數據庫安全審計系統限制了數據庫管理員(DBA)的超級權限,實現了系統管理員、安全管理、審計的角色分離,從而可以保證對系統管理員實施有效的監督,消除了傳統數據庫系統中系統管理員權限過大帶來的安全風險。優炫數據庫安全審計系統提供各類責任到人的訪問記錄,保證操作的可追溯性,有效促進了組織落實監督管理機制。
  • 完整的第三方協議審計

    企業的業務系統一般由數據庫服務器、應用服務器以及連接各系統的網絡設備共同構成。優炫數據庫安全審計系統能夠針對這些業務系統提供精確到字段的審計與響應,提供豐富的審計查詢條件和細致的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣。
  • 定制合規報表

    優炫數據庫安全審計系統提供符合性報表集,加快按照各種法規、標準等框架(包括SOX、等級保護、分級保護等)進行的審計、安全和符合性檢查工作。這些報表不僅關注具體法規標準,而且還關注與業務應用相關的指標。除了預定義的報表外,本系統具有強大的報表定制能力,在創建定制報表和模板方面提供了全面的靈活性。

技術特點

  • 01

    多核、多線程的并行處理技術

    優炫數據庫安全審計系統采用多核并行計算技術,可以實現多線程并行處理。

  • 02

    基于語法分析的的審計技術

    優炫數據庫安全審計系統采用基于SQL語句的審計技術,可以滿足針對各種違規行為的精確檢測、響應和審計。

  • 03

    數據庫漏洞評估

    優炫數據庫安全審計系統通過數據庫漏洞掃描模塊,可以發現數據庫配置問題、弱口令等數據庫安全問題,并且可以生成漏洞掃描報告,進而調整數據庫安全配置。

  • 04

    智能多層關聯分析

    優炫數據庫安全審計系統支持多層關聯審計功能,通過同時抓取WEB應用端和數據庫客戶端的協議流量,關聯出每條SQL語句所對應的WEB應用以及數據庫端的詳細信息,實現追蹤溯源。

技術參數

指標參數

  • – 兼容DB2、Oracle、MSSQL、MYSQL、SyBase、達夢等數據庫各版本。
    –支持OCI/JDBC/OLEDB/ODBC等常見協議。
  • – 支持多種報警方式:短信、郵件、界面、SNMP等。
    – 能夠對審計日志進行自動備份,并且可以在日志的存儲達到閥值的情況下,停止審計。
    – 支持時間服務器功能,保證審計到的日志時間準確并有效。
    – 根據三權分立的原則和要求進行職、權分離,對系統本身進行分角色定義。系統提供系統管理員、安全管理員、審計管理員的系統角色、并能夠對角色進行添加、修改、刪除等動作。
    提供增強型身份驗證功能。
  • – 支持旁路部署方式。
    – 支持串聯(網橋、網關)部署方式。
    – 支持探針部署方式。
    – 支持雙機熱備(主備、主主)部署方式。
    – 支持多級部署方式。
    – 支持集群部署方式。
  • – 支持監控設備自身的CPU、內存、硬盤、網絡等狀態。
    – 支持實時監測數據庫系統運行參數,包括監視器信息、連接時間、用戶活動、表空間狀態、SGA狀態、數據文件性能、回滾段、緩沖區、鎖統計、cache信息、線程信息等參數。
  • – 支持弱口令檢測。
    – 支持數據庫系統用戶權限分配風險掃描,發現權限分配是否合理。
    – 支持對數據庫、操作系統的安全配置檢測。
    – 可提供掃描策略自定義功能,可以根據實際情況進行策略調整。
    – 可提供掃描報告,對掃描結果進行分析,報告,并提供修復建議。
  • – 支持數據庫變量解析功能,在審計記錄中以備注方式顯示每個變量的賦值情況。
    – 提供多種級別的風險設置,能夠靈活定義各種訪問行為的風險等級。
    – 提供自動建模(智能學習)功能,自動建立訪問數據庫行為的模型,捕獲所有訪問SQL語句,形成語法抽象;提供語句的風險輸出,用戶根據風險確定黑名單或白名單。
    – 能夠審計在數據庫服務器本機上進行的數據庫操作,包括虛擬化的情況和應用系統與數據庫系統部署在同一臺物理機的情況。
    – 提供白名單規則策略。
    – 提供黑名單規則策略。
    – 提供正則表達式規則策略。
    – 提供關鍵字表達式規則策略。
    – 提供例外規則策略。
    – 提供三層審計功能。
    – 系統內置SQL注入、緩沖區溢出等攻擊行為特征檢測,可準確識別攻擊行為。
    能夠對符合一定風險級別的訪問行為進行報警,通知管理人員。
  • – 提供訪問權限控制,通過IP地址、MAC地址、時間段、用戶名、客戶端等條件對訪問人員進行限制。
    – 提供動作權限控制,通過對增、刪、改、查等動作進行權限劃分,對有權訪問數據庫的人員進行二次限制,防止人員進行超出權限的動作。
    – 提供訪問對象權限控制,通過對數據庫、表、字段、關鍵字等資源條件進行劃分,保證人員只能訪問自身權限范圍內的資源。
    – 提供精細到具體報文內容的細粒度訪問控制規則,實現對敏感信息的精細監控。
    – 提供對存儲過程、函數、包的訪問控制規則。
    – 提供實時阻斷功能,對存在風險的數據庫訪問行為進行阻斷。
    – 提供虛擬補丁功能,對CVE上已公布的數據庫漏洞攻擊行為進行攔截。
  • – 提供詳細的操作記錄查詢,包括庫、表、字段、具體報文內容查詢。
    – 提供所有或單個數據庫登錄用戶、源IP、目的IP的審計規則統計、特征告警、對象訪問、請求統計等報表功能,并提供用戶自定義報表功能。
    – 支持自動導出HTML、EXECL、PDF、WORD等格式文件。
    – 支持點線圖、柱狀圖、餅圖等圖文并茂式報表展現。
    – 支持訪問數據的趨勢和排名統計。
    – 提供對風險和危害訪問的分析,包括:高危操作分析和追蹤、大規模數據泄露分析和追蹤、批量數據篡改分析和追蹤、SQL注入行為分析和追蹤。
    – 支持會話訪問行為分析,提供會話統計分析和會話訪問追蹤能力,成功會話分析、失敗會話分析、會話歷史分析。
    – 支持DPA、SOX、等保、醫療防統方等多種合規性報表。
    – 提供審計事件的檢索功能,并支持二級檢索。同時支持多條件組合檢索,分別支持按協議、源IP、源端口、目的IP、目的端口、引擎名、用戶名、時間等進行統計,支持組合條件查詢方式。

典型應用

旁路部署審計方式應用拓撲圖 旁路部署審計方式應用拓撲圖






優炫數據庫安全審計系統旁路部署在企業核心交換機上,通過端口鏡像實時采集、分析數據庫流量,實現對數據庫非法操作行為的事前預警、實時告警、事后溯源等功能,有效杜絕了數據庫非法外聯風險,保護了企業數據安全和用戶信息安全,同時滿足國家等級保護相關要求。

成功案例

MORE+

文檔中心

MORE+
海南环岛赛体彩规律