基于獨立監控審計的工作模式,針對業(yè)務(wù)層、應用層、數據庫等各個(gè)層面的操作進(jìn)行跟蹤定位,實(shí)現對敏感信息的精細監控。
系統設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關(guān)審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。
傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時(shí)候不具備可信性。DSA 數據庫審計系統可以對IP、MAC、用戶(hù)名、服務(wù)端等一系列屬性進(jìn)行關(guān)聯(lián)分析,從而追蹤到具體人。
DSA 數據庫審計系統內置豐富的報警規則,根據不同的數據庫,內置多種不同的數據庫報警規則,實(shí)現對敏感信息的精細監控,規則因子包括:批量更新、批量刪除、批量查詢(xún)敏感數據、可疑IP訪(fǎng)問(wèn)、可疑賬號訪(fǎng)問(wèn)、可疑客戶(hù)端工具訪(fǎng)問(wèn)、可疑系統參數變更、可疑模塊創(chuàng )建、可疑包創(chuàng )建、可疑函數創(chuàng )建、可疑序列創(chuàng )建等報警匹配條件。
DSA 數據庫審計系統支持對多種類(lèi)數據庫的操作行為進(jìn)行記錄,能夠詳細記錄每次操作的發(fā)生時(shí)間、數據庫類(lèi)型、源MAC地址、目的MAC地址、源端口、目標端口、數據庫名、用戶(hù)名、客戶(hù)端IP、服務(wù)器端IP、SQL內容、操作返回狀態(tài)值。
DSA 數據庫審計系統通過(guò)關(guān)聯(lián)應用層的訪(fǎng)問(wèn)和數據庫層的訪(fǎng)問(wèn)操作請求,可追溯到應用層的原始訪(fǎng)問(wèn)者及請求信息(如:操作發(fā)生的URL、客戶(hù)端的IP等信息),通過(guò)三層審計更精確地定位事件發(fā)生前后所有層面的訪(fǎng)問(wèn)及操作請求。
內置豐富的報警規則,實(shí)現對敏感信息的精細監控,對操作行為進(jìn)行實(shí)時(shí)分析,風(fēng)險操作進(jìn)行實(shí)時(shí)顯示,以確保管理員在第一時(shí)間發(fā)現用戶(hù)對數據庫的違規操作,及時(shí)做出安全處置響應。
通過(guò)對雙向數據包的解析、識別及還原,可實(shí)現對數據庫操作請求進(jìn)行實(shí)時(shí)審計,還可對數據庫返回結果進(jìn)行完整的還原和審計,含數據庫命令執行時(shí)長(cháng)、返回結果的內容等。
DSA 數據庫審計系統能對訪(fǎng)問(wèn)數據庫的操作進(jìn)行實(shí)時(shí)、詳細的監控和審計,包括各種登錄命令、數據操作指令及操作結果,支持過(guò)程回放,真實(shí)地展現用戶(hù)操作,管理者可對當前網(wǎng)絡(luò )中訪(fǎng)問(wèn)者進(jìn)行基于時(shí)間的審查,了解每個(gè)訪(fǎng)問(wèn)者任意一段時(shí)間內的操作。
系統提供豐富的審計查詢(xún)條件和細致的統計分析條件,通過(guò)多樣化的關(guān)聯(lián)查詢(xún)分析能力,保證數據展現的靈活多樣,同時(shí)提供強大的圖表模板,滿(mǎn)足用戶(hù)不同的需要。系統提供圖表導出功能,方便用戶(hù)存檔和查看。
方案簡(jiǎn)介
金盾DSA 數據庫安全審計系統是由全面數據審計、業(yè)務(wù)事件關(guān)聯(lián)分析、違規操作報警、完整訪(fǎng)問(wèn)鏈條、操作實(shí)時(shí)回放、日志查詢(xún)與報表分析等核心功能模塊組合而成的。各個(gè)模塊互相關(guān)聯(lián),全面提升數據庫安全保護能力。真正滿(mǎn)足了數據活動(dòng)可視,數據安全可控,防泄漏,防篡改,數據安全合規等數據庫安全的核心需求。?
如何能控制數據庫越權權限的濫用?
如何控制數據庫合法權限的濫用?
如何控制數據庫的權限盜用?
如何防范SQL注入、緩沖區溢出等風(fēng)險?
如何解決數據庫缺乏詳盡審計問(wèn)題?
方案功能
全方位、細粒度審計
基于“數據捕獲—應用層數據分析—監控、審計和響應”的模式提供各項安全功能,使得它的審計功能大大優(yōu)于基于日志收集的審計系統,通過(guò)收集一系列極其豐富的審計數據,結合細粒度的審計規則、以滿(mǎn)足對敏感信息的特殊保護需求。
實(shí)時(shí)監控與風(fēng)險報警
可保護業(yè)界主流的數據庫系統,當用戶(hù)與數據庫進(jìn)行交互時(shí),系統會(huì )自動(dòng)根據預配置的風(fēng)險控制規則,結合對數據庫活動(dòng)的實(shí)時(shí)監控信息,進(jìn)行特征檢測及審計規則檢測,任何違反審計規則的操作都會(huì )被檢測到并進(jìn)行實(shí)時(shí)報警,內涵豐富的報警方式,及時(shí)通知管理用戶(hù),方便管理者及時(shí)了解數據庫面臨的安全威脅,及時(shí)作出安全處置響應。
豐富的報警規則
系統內置豐富的報警規則,根據不同的數據庫,內置多種不同的數據庫報警規則,實(shí)現對敏感信息的精細監控,規則因子包括:批量更新、批量刪除、批量查詢(xún)敏感數據、可疑IP訪(fǎng)問(wèn)、可疑賬號訪(fǎng)問(wèn)、可疑客戶(hù)端工具訪(fǎng)問(wèn)、可疑系統參數變更、可疑模塊創(chuàng )建、可疑包創(chuàng )建、可疑函數創(chuàng )建、可疑序列創(chuàng )建等報警匹配條件。
自身安全性保護
作為安全設備,金盾DSA系統對于自身安全進(jìn)行了完善的設計和考慮,系統采用多級用戶(hù)體系包含系統管理員、審計員、安全管理員三種用戶(hù)權限,不同級別用戶(hù)之間彼此制衡,保證系統自身安全,并提供完善的系統日志,對于用戶(hù)在控制臺中的各種行為進(jìn)行記錄,保障系統在出現問(wèn)題時(shí)能夠回溯跟蹤。
業(yè)務(wù)審計
實(shí)時(shí)監控數據活動(dòng)情況,自動(dòng)學(xué)習并建立用戶(hù)和系統對數據的訪(fǎng)問(wèn)行為模式,生成不同粒度的訪(fǎng)問(wèn)規則。進(jìn)而根據設置的規則評估訪(fǎng)問(wèn)操作的風(fēng)險等級,并根據風(fēng)險等級產(chǎn)生告警。提供可視化的日志檢索功能,生成可讀性高的報表,達到提高數據庫及業(yè)務(wù)系統的安全性的目的。
數據庫防火墻
防火墻模塊與審計模塊共用自動(dòng)學(xué)習結果在審計的基礎上,進(jìn)一步提供阻斷功能,從而提升防護能力。對訪(fǎng)問(wèn)的阻斷可以是會(huì )話(huà)級的,也可以是語(yǔ)句級的。語(yǔ)句級阻斷可以在不破壞業(yè)務(wù)持續性的情況下阻止攻擊行為。
應用價(jià)值
滿(mǎn)足合規性要求、快速通過(guò)評測。
簡(jiǎn)化業(yè)務(wù)治理,提高數據安全管理能力。
完善縱深防御,提升整體安全防護能力。
減少核心數據資產(chǎn)被侵犯,保障業(yè)務(wù)。