數據庫安全審計系統

    概述

    數據是企業業務的根本,數據庫是企業數據的載體,數據庫系統是企業信息系統的心臟。信息安全角度看,數據庫系統的安全是IT系統安全的核心,引起了信息系統建設者的高度重視,在數據庫的物理安全和網絡安全方面做了完善的安全防護,例如采取了嚴格訪問控制和容災備份等安全措施。但是,從近年來發生的安全事件來看,數據庫安全問題遠遠不止是物理層面安全和網絡層面的安全,數據庫系統面臨這從安全管理到安全技術等各方面的安全隱患,這些風險將會給企業業務帶來嚴重的影響,可能會造成巨大的經濟損失,或引起法律的糾紛。而且這些事件難以追查和彌補。

    寶聯數據庫安全審計系統具有細致的數據庫操作審計和用戶審計,豐富的查詢檢索和報表功能;對現有業務和系統沒有影響;能夠支持主流數據庫類型,完整分析數據信息;全方位的審計功能,既能對數據庫的遠程操作進行審計又能夠對數據庫服務器本地操作進行審計。可以通過審計數據進行數據庫性能分析,得出數據庫應用過程中性能分布特點,并據此進行性能優化。維護簡單、具備專業審計功能,節約人力,減少維護費用。


    系統特點

    寶聯數據庫安全審計系統主要用于監視并記錄對數據庫服務器的各類操作行為,通過對網絡數據的分析,實時地、智能地解析對數據庫服務器的各種操作,并記入審計數據庫中以便日后進行查詢、分析、過濾,實現對目標數據庫系統的用戶操作的監控和審計。它可以監控和審計用戶對數據庫中的數據庫表、視圖、序列、包、存儲過程、函數、庫、索引、同義詞、快照、觸發器等的創建、修改和刪除等,分析的內容可以精確到SQL操作語句一級。它還可以根據設置的規則,智能的判斷出違規操作數據庫的行為,并對違規行為進行記錄、報警。可以解決以下問題:

    1、識別越權使用、權限濫用,管理數據庫帳號權限

    2、跟蹤敏感數據訪問行為,及時發現敏感數據泄漏

    3、檢測數據庫配置弱點、發現SQL注入等漏洞、提供解決建議

    4、為數據庫管理與優化提供決策依據

    5、滿足法律、法規要求,提供符合性報告


    產品功能

    1、實時監控及防御控制

    可保護業界主流的數據庫系統,防止受到特權濫用、已知漏洞攻擊、人為失誤等等的侵害。采用預設置的風險規則,結合對數據庫活動的實時監控信息,進行特征檢測及審計規則檢測,任何嘗試的攻擊或違反審計規則的操作都會被檢測到并實時阻斷或告警。

    系統能夠對攻擊源進行阻斷控制,一定時間內完全屏蔽相關攻擊源,防止其繼續攻擊和破壞,主要包括IP的阻斷、Session的阻斷、TCP Reset、阻斷時間的定義等。

    2、細粒度審計

    支持SQL命令(如:Select、Insert、Delete、Create、Drop等)以及存儲過程的執行進行細粒度審計和分析,同時記錄詳細的用戶行為信息,包括登錄的時間、機器名、用戶名、IP/MAC地址、客戶端程序名以及數據庫名等信息,對數據庫操作維護命令、存儲過程進行審計,可對查詢,新增,修改,刪除,授權等行為進行監控。

    全方位的實時審計:實時監控來自各個層面的所有數據庫活動。如:來自應用程序發起的數據庫操作請求、來自數據庫客戶端工具的操作請求等。

    通過遠程命令行執行的SQL命令也能夠被審計與分析。

    完善的雙向審計:系統不僅對數據庫操作請求進行實時審計,而且還可對數據庫系統返回結果進行完整的還原和審計。

    3、精準化行為查詢

    一旦發生安全事件,提供基于數據庫對象(用戶、表、字段及記錄內容)的自定義會話審計查詢及審計數據展現。

    為用戶提供了基于時間、地址、數據庫類型、用戶名、操作類型、數據庫名、表名、字段名等等多種豐富的組合查詢模式,用戶可以按照自己的需要查找所關心的符合審計規則的數據庫操作記錄。還支持二次檢索功能以達到精確檢索的目的。

    4、全方位風險控制

    靈活的規則定制:根據登錄用戶、源IP地址、數據庫對象(分為數據庫用戶、表、字段、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容靈活組合來定義客戶所關心的重要事件和風險事件。風險級別分為,高、中、低等不同級別。

    多形式的實時告警:當檢測到可疑操作或違反審計規則的操作時,系統可通過監控中心告警、短信告警、郵件告警等方式通知數據庫管理員。

    多協議層的遠程訪問監控:不僅對客戶端工具及應用層JDBC、ODBC的訪問監控,還支持對數據庫服務器的遠程訪問(如:ftp、telnet)實時監控及回放功能,有助于安全事件的定位查詢、成因分析及責任認定。

    5、專業化報表

    提供從數據庫類型、事件類型、源和目的地址信息等多個方面進行統計排名的報表,并通過柱圖、餅圖、統計表格等形式將統計結果直觀地展現給用戶。支持報表的訂閱、導出打印。

    6、操作過程回放

    上一篇:沒有了
    下一篇:服務器操作系統安全加固

關于寶聯 | 法律聲明 | 誠聘英才 | 聯系我們

Copyright © 2013 - 2018 北京寶聯之星科技股份有限公司 版權所有 京ICP備15021400號     ISP經營許可證編號:B1.B2-20140500


5分pk10走势图