首页
关于我们
产品相关
鲸安系列
鲸安-日志审计
鲸安-数据库审计
鲸安-运维审计
鲸安-微信群消息审计
鲸数系列
鲸数-运维风险预警系统
鲸数-应用审计溯源分析系统
鲸生系列
鲸生-安镜智能安全管理中心
安全服务
解决方案
联系我们
首页
关于我们
产品相关
鲸安系列
鲸安-日志审计
鲸安-数据库审计
鲸安-运维审计
鲸安-微信群消息审计
鲸数系列
鲸数-运维风险预警系统
鲸数-应用审计溯源分析系统
鲸生系列
鲸生-安镜智能安全管理中心
安全服务
解决方案
联系我们
鲸安数据库安全审计及风险预警系统
产品概述
数据库安全审计及风险预警系统是鲸生数安公司基于数据库操作行为以及运行安全的关注,自主研发的一款安全审计产品。通过旁路监控方式,全面审计信息系统业务终端工具访问数据库的行为。系统支持实时分析数据库访问行为并通过多种途径呈现告警信息,通过高效检索工具和审计报表功能,帮助管理者全面掌握数据库系统的访情况。
数据库安全审计及风险预警系统,有效地解决了数据库操作行为的安全管理问题,实现了对诸如恶意攻击、误操作、信息泄露、数据库非授权连接等事件的监管。结合运维管理及日志审计系统,为信息系统安全提供了全面的安全审计一体化解决方案。
数据库安全审计系统采用一体机架构,组件化的逻辑体系,实现对数据捕获、数据分析、数据。展示以及系统配置的分布式协同处理,逻辑上主要分为四大组件:审计引擎 SAE(Security Audit Engine)、数据中心 SDC(Security Data Center)、审计视图中心 SVC(Security View Center)、系统配置中心 SCC(System Configure Center)
以旁路监听的方式接入网络,通过在交换机上将访问数据库的流量镜像或服务器Agent采集等方式,使数据库安全审计及风险预警系统能够监听到用户通过交换机与数据库进行通讯的所有操作。
主要功能
功能分布图
产品特性
<
>
深度解析访问行为
数据库安全审计及风险预警系统详细记录所有远程访问数据库服务器的操作行为,系统自动将采集的操作语句按类型解析为查询、增改、删除、过程等类型,无论数据库语句复杂程度如何,系统均能准确自动分析出数据包中的表、条件字段、操作类型、判断条件等元素。记录包括行为发生时间、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息。
灵活识别可疑操作
数据库安全审计及风险预警系统支持管理人员根据对数据库的关注视角,灵活设定的数据库操作解析模型,将数据库具体操作语句判定为正常安全操作、可疑操作、高危操作等类型。管理员在已经解析的数据库操作语句基础之上,依据数据库表名、操作类型(Select、update)、关键字段(时间差)、访问来源(员工工号、工具名、源IP)等条件建立模型,将正常安全操作的行为归档后,可疑(违规)操作行为即被呈现出来,并可通过邮件、snmp、syslog等方式发出告警。
SQL语句自动建模
数据库安全审计及风险预警系统通过SQL语法分析,自动识别并统计数据库句式语意相同但参数不同的语句,实现SQL语句的归类及合并,形成SQL模版。大量常见的语句设置为安全语句或过滤丢弃,节省有效的存储空间。提高数据检索查询效率。
未知风险智能监测
数据库安全审计及风险预警系统对于任何不认识的新IP和操作都进行识别并提示,新的操作多数情况下意味着风险,包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问操作、SQL语句等。此外,对于一些访问频率比较低的访问主题和操作、如每月一次的有规律的访问行为、或访问终端的IP地址、主机名或者MAC地址发生变化,往往也意味着存在着风险。
丰富的安全审计报表
数据库安全审计及风险预警系统拥有丰富的审计报表模板和自定义报表功能,通过LogBase审计系统的报表功能,动态或定期对整个信息系统的数据库运用和访问操作情况进行统计分析。
安全稳定的存储架构
数据库安全审计及风险预警系统采用安全、可靠、高效的硬件运行平台; 采用精简优化的操作系统;采用强加密的SSL加密传输告警日志与控制命令,避免可能存在的嗅探行为,保证数据传输的安全;系统支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性;系统自带防火墙功能,采用身份认证和访问控制功能,严格限制访问源和权限管理;系统日志采用数据防篡改、防删除设计,保障日志的安全性、完整性和可用性;系统采用多种数据备份和归档功能,来确定日志的安全万无一失。
全面支持IPV6环境
数据库安全审计系统全面支持 IPV6协议。
深度解析访问行为
数据库安全审计及风险预警系统详细记录所有远程访问数据库服务器的操作行为,系统自动将采集的操作语句按类型解析为查询、增改、删除、过程等类型,无论数据库语句复杂程度如何,系统均能准确自动分析出数据包中的表、条件字段、操作类型、判断条件等元素。记录包括行为发生时间、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息。
灵活识别可疑操作
数据库安全审计及风险预警系统支持管理人员根据对数据库的关注视角,灵活设定的数据库操作解析模型,将数据库具体操作语句判定为正常安全操作、可疑操作、高危操作等类型。管理员在已经解析的数据库操作语句基础之上,依据数据库表名、操作类型(Select、update)、关键字段(时间差)、访问来源(员工工号、工具名、源IP)等条件建立模型,将正常安全操作的行为归档后,可疑(违规)操作行为即被呈现出来,并可通过邮件、snmp、syslog等方式发出告警。
SQL语句自动建模
数据库安全审计及风险预警系统通过SQL语法分析,自动识别并统计数据库句式语意相同但参数不同的语句,实现SQL语句的归类及合并,形成SQL模版。大量常见的语句设置为安全语句或过滤丢弃,节省有效的存储空间。提高数据检索查询效率。
未知风险智能监测
数据库安全审计及风险预警系统对于任何不认识的新IP和操作都进行识别并提示,新的操作多数情况下意味着风险,包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问操作、SQL语句等。此外,对于一些访问频率比较低的访问主题和操作、如每月一次的有规律的访问行为、或访问终端的IP地址、主机名或者MAC地址发生变化,往往也意味着存在着风险。
丰富的安全审计报表
数据库安全审计及风险预警系统拥有丰富的审计报表模板和自定义报表功能,通过LogBase审计系统的报表功能,动态或定期对整个信息系统的数据库运用和访问操作情况进行统计分析。
安全稳定的存储架构
数据库安全审计及风险预警系统采用安全、可靠、高效的硬件运行平台; 采用精简优化的操作系统;采用强加密的SSL加密传输告警日志与控制命令,避免可能存在的嗅探行为,保证数据传输的安全;系统支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性;系统自带防火墙功能,采用身份认证和访问控制功能,严格限制访问源和权限管理;系统日志采用数据防篡改、防删除设计,保障日志的安全性、完整性和可用性;系统采用多种数据备份和归档功能,来确定日志的安全万无一失。
全面支持IPV6环境
数据库安全审计系统全面支持 IPV6协议。
数据库安全审计及风险预警系统拥有全面的审计能力,支持 Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、Caché、Teradata、MongoDB等数据库协议,及目前主流的国产数据库,包括达梦、南大通用、神舟通用等国产数据库协议。审计内容包含所有数据库操作行为,包括登录、DML操作、DDL操作、DCL操作、DQL操作、执行时长,执行成功/失败等。
支持数据库
