數據庫審計與防護系統
奇安信網神國産化(huà)數據庫審計與防護系統v6.0(信創版)是專門針對信創數據庫操作行爲進行細粒度審計的(de)合規性審計系統。通(tōng)過對業務人(rén)員、運維人(rén)員、研發人(rén)員等訪問數據庫的(de)行爲進行解析、分(fēn)析、記錄、彙報,從而幫助用(yòng)戶進行事前風險評估,事中行爲實時監控、違規操作行爲及時響應告警,事後合規報告、事故追蹤溯源,同時加強内、外部數據庫操作行爲監管、促進數據安全的(de)正常運營。
産品功能 PRODUCT FUNCTIONS
兼容性
系統全面支持行業主流數據庫:國産數據庫:達夢、人(rén)大(dà)金倉、南(nán)大(dà)通(tōng)用(yòng)Gbase、神舟通(tōng)用(yòng)等;
事件準确定位
系統可(kě)以對IP、MAC、操作系統用(yòng)戶名、使用(yòng)的(de)工具、應用(yòng)系統賬号等一系列用(yòng)戶特點進行關聯分(fēn)析,從而定位到具體操作者。
豐富策略設置
系統根據不同的(de)行業、不同的(de)應用(yòng)場景提供了(le)不同的(de)規則庫,内置規則庫達500+。除此之外,用(yòng)戶可(kě)自定義設置規則,自定義策略可(kě)根據drop、delete、alter等高(gāo)危操作指令、語句長度等20多(duō)種信息作爲設置條件。
獨立的(de)審計模式
系統采用(yòng)獨立的(de)安全結構,通(tōng)過交換機鏡像的(de)方式将訪問數據庫的(de)流量發送到安全審計系統,不改變原有的(de)網絡結構,真正做(zuò)到對應用(yòng)以及數據庫零影(yǐng)響。
别名管理(lǐ)
系統可(kě)以對表和(hé)字段進行别名設置,可(kě)以直觀顯示審計結果内容,方便非專業技術人(rén)員的(de)查看。
敏感數據掩碼
系統對審計結果中敏感數據進行掩碼處理(lǐ),非授權的(de)用(yòng)戶不能正常查看敏感數據,防止重要數據在安全審計設備中導緻的(de)二次洩密問題。
旁路主動攔截
系統支持旁路阻斷功能(非串聯方式)。阻斷模式分(fēn)“嚴格模式”與“寬松模式”。寬松模式可(kě)對單一會話危險操作阻斷,嚴格模式可(kě)對同類型危險操作持續阻斷,保護重要數據免遭破壞、洩露。
非法數據訪問監測
系統可(kě)根據客戶意見及實際審計情況,将IP、操作語句、賬号等相關信息加入黑(hēi)白名單。一旦發現其中含有危險信息則可(kě)将對應的(de)SQL加入黑(hēi)名單,而疑似風險操作但其實際并不産生危害的(de)則可(kě)加入白名單
綁定變量審計
在不同數據庫及應用(yòng)系統中,很多(duō)值的(de)傳遞都是通(tōng)過變量進行,如DM數據庫。如審計不到變量則無法對SQL指令的(de)危險性進行判斷。奇安信網神數據庫審計與防護系統(信創版)可(kě)對不同數據庫的(de)不同變量進行審計。
事件場景還原
系統可(kě)根據審計日志,通(tōng)過事件、端口等因素構建出事件的(de)關聯性及現場,通(tōng)過模拟回放,模拟出整個事件的(de)行動軌迹,通(tōng)過大(dà)屏幕直觀的(de)展示事件的(de)前後關聯性及風險蘊含較深的(de)操作行爲。
自動發現
在客戶自身數據庫資産不清晰的(de)狀态下(xià),系統根據設定的(de)IP與端口範圍以及網絡報文協議解析,可(kě)以自動掃描出對應的(de)數據庫資産信息,一鍵添加保護對象,操作簡單快(kuài)捷,協助用(yòng)戶進行數據庫資産梳理(lǐ)。
報表分(fēn)析功能
在進行等保報表導出時無需重複執行查詢動作,系統可(kě)根據等保中關于審計報表的(de)相關要求,将查詢條件組合化(huà)生成查詢模闆,一鍵導出符合等保要求的(de)報表。
多(duō)樣告警方式
系統支持用(yòng)戶界面、Syslog、SNMP、郵件、短信系統等多(duō)種告警方式,時間告知用(yòng)戶人(rén)員,數據庫中違規的(de)訪問情況。
高(gāo)性能檢索與數據處理(lǐ)
系統應用(yòng)半結構化(huà)進行數據存儲,檢索效率大(dà)大(dà)提高(gāo),億條數據檢索秒級響應;同時對數據包的(de)解析能力也(yě)大(dà)大(dà)提高(gāo),可(kě)應對如學校學生選課高(gāo)峰期等高(gāo)并發場景下(xià)的(de)審計性能要求,不會因爲審計性能問題導緻漏審。
産品優勢 PRODUCT ADVANTAGE
主動防禦
支持旁路阻斷功能,支持對單一會話危險操作阻斷;或者對同類型危險操作持續阻斷;根據客戶意見及實際審計情況,将IP、操作語句、賬号等相關信息加入到黑(hēi)白名單。
兼容性強
支持市面上常見的(de)國産化(huà)數據庫類型,例如:達夢、人(rén)大(dà)金倉、南(nán)大(dà)通(tōng)用(yòng)、神舟通(tōng)用(yòng)等主流數據庫等。
适配國産硬件+軟件
目前國産化(huà)數據庫審計産品已适配中标麒麟操作系統;CPU采用(yòng)兆芯,内存硬盤均采用(yòng)國内自主産品。
深度審計,精準定位
對數據庫返回結果進行完整的(de)還原和(hé)審計;
針對不同應用(yòng)場景内置500+審計規則,支持用(yòng)戶自定義審計規則;
對IP、MAC、操作系統用(yòng)戶名、使用(yòng)的(de)工具、應用(yòng)系統賬号等一系列用(yòng)戶特點進行關聯分(fēn)析。
高(gāo)性能檢索與數據報表
億條數據檢索秒級響應;
系統提供了(le)多(duō)達20餘種的(de)檢索日志條件;
系統内置等保、薩班斯等報告模闆,提供事件的(de)決策依據,還支持用(yòng)戶自定義報表,滿足多(duō)種用(yòng)戶需求。