數據庫審計系統(DBA)
在傳統網絡安全體系基礎之上,數據庫內部和周邊SQL活動的監視和安全控制是至關重要的“下一步”建設目標。東軟NetEye DBA數據庫審計系統是用戶核心信息資產——數據庫系統的道防線,是數據安方案的重要產品依托。系統能夠對鏈路上的SQL數據流進行采集、分析、識別、屏蔽、替換、阻斷、、身份驗證和身份識別等操作,把相關行為、相關內容進行歸檔存儲,形成高效的監視審計機制,并對違規操作進行報警甚至攔截并提供全面的合規性報告。一方面,產品能夠匯總并分析數據庫SQL通信以形成審計記錄,另一方面還可檢測發現異常訪問并進行報警。甚至在合理的策略配置和模塊支持下,東軟DBA系統還能夠對嚴重違規SQL 流量進行攔截阻斷,防止其損害數據庫。
數據庫審計
實時監控業務系統和管理員對業務數據庫的所有訪問,根據多種安全策略判定訪問操作的風險等級,并根據風險等級采取隊形的報警策略,從而實現獨立于數據庫的審計功能。系統能夠有效處理數據庫活動數據,完整記錄并形成審計數據,最終通過合規性報告、檢測警報等形式通告管理者,是合規性建設及調查取證的重要工具。
違規攔截與防御
東軟DBA數據庫審計系統支持專門的數據庫防火墻擴展模塊,該模塊能檢查將要進入數據庫的SQL 語句,并根據管理策略采取允許、記錄、替換、阻止或者警報等處理手段。防火墻可提供獨立的檢查,按照IP、用戶、時間、命令進行針對性的權限控制,同時還可防御數據庫SQL注入、緩沖區溢出等高危行為。
靈活的部署能力
支持透明模式、網關模式、旁路模式、探針方式、分布式部署等。
主要特點:
支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、人大金倉、神通、達夢、南大通用、湖南上容、postgresql等常見數據庫;
提供合規性報表集,包括SOX、DPA、等級保護、分級保護、醫療防統方等,并可靈活自主定制報表模板;
單一設備即可綜合實現數據庫審記、DBFW、風險掃描、狀態監控、數據庫透明加密等功能集,接受許可控制;
支持雙機熱備、bypass功能,保障持續工作。
廣泛的規則支持。支持正則表達式、多關鍵字、訪問控制規則、白名單、攻擊檢測規則等規則的定制;
提供對日志靈活的查詢功能。支持任意關鍵字查詢、通配符查詢以及布爾查詢。并可以使用多個查詢條件,包括時間、IP、用戶名、操作類型、風險等級等;
系統透明接入,不影響原有應用系統的結構和正常使用;
基于高效存儲機制,實現超高讀寫性能。
| 功能模塊 | 功能概述 |
| 系統管理 | 對本身進行配置,可以對系統用戶的、操作權限等進行配置 |
| 策略管理 | 對目標數據庫服務器資產的添加、、策略制定、告警設置等配置功能 |
| 檢索系統 | 系統可實現多種組合方式查詢檢索,目前主要實現一級檢索 |
| 告警系統 | 系統有多種告警方式,主要由syslog、短信、郵件、FTP、SNMP等方式 |
| 報表系統 | 系統內置多種報表模板,有DPA、SOX、等保、醫療防統方、通用統計等多種報表 |
| 備份系統 | 系統可實現對審計日志的自動備份、手動備份、FTP異地備份及還原備份數據 |
| 網絡應用審計 | 審計與記錄常見網絡應用的訪問行為,生成可讀性的審計日志,并與數據庫審計日志關聯,從而達到立體審計的效果 |
| 數據庫審計 | 持續監控和分析對數據庫服務器的所有請求,實時識別針對系統和敏感數據的攻擊和危險操作,實現實時的監制、報警、和智能審計 |
| 數據庫防火墻 | 對訪問數據庫的請求進行過濾,持續保障訪問的合規性 |
| 數據庫狀態監控 | 實時監控數據庫運行狀態,在狀態異常時進行預警,防止業務癱瘓,保障業務系統的可用性 |
| 數據庫風險掃描 | 全面掃描數據庫與宿主操作系統的漏洞并告警,分析數據庫與宿主操作系統的配置風險并提出整改方案 |
