全方位監(jiān)管數(shù)據(jù)庫訪問行為及風(fēng)險(xiǎn)操作實(shí)時(shí)告警
鴻數(shù)科技數(shù)據(jù)庫安全審計(jì)系統(tǒng)基于數(shù)據(jù)庫通訊協(xié)議精準(zhǔn)分析用戶操作和SQL完全解析,全方位監(jiān)管數(shù)據(jù)庫訪問行為及風(fēng)險(xiǎn)操作實(shí)時(shí)告警,不僅為數(shù)據(jù)庫安全事件溯源和追責(zé)提供有力電子依據(jù),還提供符合《薩班斯SOX法案》、《網(wǎng)絡(luò)安全法》和《等保2.0》等相關(guān)法律法規(guī)的合規(guī)分析報(bào)表。系統(tǒng)可以完全滿足監(jiān)管機(jī)構(gòu)對數(shù)據(jù)庫安全的合規(guī)性審查以及企業(yè)內(nèi)部審計(jì)、稽核部門的自我檢查,使企業(yè)數(shù)據(jù)庫得到充分、全面的安全保障。
安全合規(guī)
通過多種手段協(xié)助客戶完成安全合規(guī)建設(shè),幫助客戶滿足安全合規(guī)要求。
精確定位
通過多層協(xié)議智能自動關(guān)聯(lián)分析,追蹤定責(zé)到風(fēng)險(xiǎn)事件的具體用戶。
通過多層協(xié)議智能自動關(guān)聯(lián)分析,追蹤定責(zé)到風(fēng)險(xiǎn)事件的具體用戶。
基于數(shù)據(jù)庫通訊協(xié)議解析,全方位監(jiān)管數(shù)據(jù)庫訪問行為及風(fēng)險(xiǎn)操作。
01
02
03
04
05
06
07
08
智能關(guān)聯(lián)審計(jì)與監(jiān)控
全面的審計(jì)對象
數(shù)據(jù)庫行為監(jiān)測
用戶行為建模
豐富的報(bào)表展現(xiàn)
多維度關(guān)聯(lián)分析
完善的用戶權(quán)限模型
標(biāo)準(zhǔn)化日志對接
針對含有中間件類的業(yè)務(wù)系統(tǒng)研發(fā)出一套智能自動關(guān)聯(lián)方案,從中提取“應(yīng)用賬號”和“應(yīng)用IP”等關(guān)聯(lián)審計(jì)信息,運(yùn)用風(fēng)險(xiǎn)策略進(jìn)行風(fēng)險(xiǎn)行為監(jiān)控。
支持主流數(shù)據(jù)庫:Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、MariaDB、TeraData;非關(guān)系型數(shù)據(jù)庫:Cache、MongoDB、Redis;國產(chǎn)數(shù)據(jù)庫:Oscar(神通)、Gauss(高斯)、DM(達(dá)夢)、Kingbase(人大金倉)、Gbase(南大通用);運(yùn)維類:FTP、TELNET、HTTP、POP3、STMP等網(wǎng)絡(luò)監(jiān)控協(xié)議解析。
支持應(yīng)用風(fēng)險(xiǎn)告警,實(shí)時(shí)監(jiān)控后門程序異常行為;支持對敏感表操作的異常監(jiān)控,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫違規(guī)行為;支持多途徑的風(fēng)險(xiǎn)告警實(shí)時(shí)通知,將風(fēng)險(xiǎn)控制在最小范圍內(nèi)防止風(fēng)險(xiǎn)蔓延;支持多維度風(fēng)險(xiǎn)關(guān)聯(lián)分析,快速準(zhǔn)確定位風(fēng)險(xiǎn)。
通過SQL詞法語法分析技術(shù),在審計(jì)過程中不斷學(xué)習(xí),最終輸出用戶行為模型。當(dāng)遇到不在用戶行為模型中的操作時(shí)會實(shí)時(shí)產(chǎn)生告警。
用于展現(xiàn)審計(jì)日志的數(shù)據(jù)化分析結(jié)果,幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)。報(bào)表類型包括薩班斯法案、PCI報(bào)表、等保報(bào)表和專項(xiàng)報(bào)表。
提供數(shù)據(jù)庫全局查詢、分組查詢和獨(dú)立查詢?nèi)N分析視角,用戶可以根據(jù)業(yè)務(wù)需求進(jìn)行綜合分析。同時(shí),提供用戶行為的統(tǒng)計(jì)信息環(huán)比結(jié)果,幫助用戶直觀獲取同一數(shù)據(jù)庫不同時(shí)間段及不同數(shù)據(jù)庫同一時(shí)間段的SQL語句量和會話量的對比數(shù)據(jù)和變化趨勢。
通過增加數(shù)據(jù)庫組、用戶、角色實(shí)現(xiàn)詳細(xì)的管理權(quán)限劃分,使得不同組織只管理本組運(yùn)維的數(shù)據(jù)庫,其他組數(shù)據(jù)庫不在自己權(quán)限管理范圍內(nèi)。
提供第三方平臺日志對接標(biāo)準(zhǔn)化接口,支持snmp、syslog和ftp三種網(wǎng)絡(luò)協(xié)議對接,滿足審計(jì)日志備份、共享和分析。
安全合規(guī)要求
這是目前很多用戶選擇數(shù)據(jù)庫審計(jì)產(chǎn)品的重要原因。《網(wǎng)絡(luò)安全法》第二十一條中,明確要求:“采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并留存網(wǎng)絡(luò)日志不少于六個(gè)月”。另在等保2.0等國家規(guī)定中對于數(shù)據(jù)審計(jì)也有明確的要求。目前市面上大多數(shù)據(jù)庫審計(jì)產(chǎn)品一般都可以滿足國家法律法規(guī)和行業(yè)政策的要求。
及時(shí)發(fā)現(xiàn)各類數(shù)據(jù)庫行為違規(guī)事件或攻擊事件
這是一個(gè)重要應(yīng)用場景:提供數(shù)據(jù)庫風(fēng)險(xiǎn)告警能力,系統(tǒng)可以基于靈活的策略配置設(shè)置風(fēng)險(xiǎn)規(guī)則,對于外部發(fā)起的數(shù)據(jù)庫漏洞攻擊、惡意的SQL注入行為、非法的業(yè)務(wù)登錄、高危的SQL操作和批量的數(shù)據(jù)下載,提供實(shí)時(shí)的風(fēng)險(xiǎn)告警。
數(shù)據(jù)庫違規(guī)事件溯源
這是一個(gè)基本應(yīng)用場景:基于精確數(shù)據(jù)庫協(xié)議分析、完全SQL解析、參數(shù)化匹配等技術(shù),對數(shù)據(jù)庫訪問行為進(jìn)行周期性對比,幫助用戶快速定位異常點(diǎn)和異常行為,通過提供全量的數(shù)據(jù)庫行為記錄、全局檢索能力,可以深度關(guān)聯(lián)并展示會話和語句詳情,根據(jù)訪問來源實(shí)現(xiàn)數(shù)據(jù)庫的關(guān)聯(lián)查詢和關(guān)聯(lián)分析,使數(shù)據(jù)庫的訪問行為有效定位到具體業(yè)務(wù)工作人員,幫助用戶追溯風(fēng)險(xiǎn)來源。
[2022.9.15] 根據(jù)用戶體驗(yàn)反饋,已完成對產(chǎn)品UI進(jìn)行重構(gòu)設(shè)計(jì)與開發(fā),特別注重系統(tǒng)與用戶之間的交互、頁面整體視覺效果等。
數(shù)據(jù)庫安全審計(jì)系統(tǒng)
//www.lowclass.net/webfile/upload/2023/01-10/22-47-060143652687923.png
