数据库安全产品选型？ - 知乎17被浏览1148分享邀请回答45 条评论分享收藏感谢收起21 条评论分享收藏感谢收起查看更多回答明御数据库审计与风险把持系统介绍
- 谷普下载 |
| 您所在的位置： >
> 明御数据库审计与风险把持系统介绍明御数据库审计与风险把持系统介绍更新：&&&&编辑：做程序&&&&来源：转载&&&&人气：加载中...&&&&字号：|标签：&&&&&&&&&&&&
　　产品概述　　明御TM与把持系统（简称：DAS-DBAuditor）是安恒结合多年安全的理论和实践经验积累的根基上自主研发完成的，业界首创细粒度、细粒度行为检索、细粒度把持的数据库安全产品。该产品致力于企业核心数据库面临的&越权应用、权限滥用、权限盗用&等安全威胁，广泛适用于&政府、运营商、金融、公安、教导、税务、电力、电子商务&等所有应用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库，可以赞助用户提升数据库监控的透明度，降低人工审计成本，真正实现数据库运行可视化、日常操作可监控、危险操作可把持、所有行为可审计、安全事件可追溯。　　典型部署　　DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何、不影响数据库性能的情况下，快速部署到业务系统网络中，，从而满足企业核心数据库的独立、公正审计需求。典型部署　　主要功能与特性　　1）细粒度审计：　　有别于传统的简单SQL语句还原，通过对不同数据库的SQL语义分析，提取出SQL中相关的要素(用户、SQL操作、表、字段&)。　　全方位的实时审计：实时监控来自各个层面的所有数据库活动。如：来自使用程序发起的数据库操作请求、来自数据库的操作请求等；　　通过远程命令行履行的SQL命令也能够被审计与分析。　　2）细粒度行为检索：　　一旦发生安全事件，供给基于数据库对象（用户、表、字段及记载内容)的完全自定义审计查询及审计数据展现，彻底挣脱数据库的黑盒状态(快速掌握：安全事件发生前后谁对数据库做了操作？做了什么操作？什么时候做的操作？通过什么方式做的操作？）　　3）细粒度风险把持：　　灵便的策略定制：根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作光阴、SQL操作、记载内容的灵便组合来定义客户所关切的首要事件和风险事件。　　多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。　　4）友好真实的操作历程回放：　　对于客户关切的操作可以回放全部相关历程，让客户可以看到真实输入及屏幕显示内容。　　5）业界首创的审计模式：　　供给静态审计、动态审计双重审计功能，基于独立监控审计的工作模式确保审计数据的完整性、公正性。　　6）多协议的远程造访监控：　　供给对数据库服务器的远程造访(如：ftp、telnet)实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。　　产品特性　　1）细粒度：　　细粒度的审计规则、细粒度的行为检索、细粒度的风险把持。　　2）零风险：　　采纳旁路部署模式，无需改变现有网络体系结构及数据库配置，实现零风险部署。　　3）有效性：　　独有专利技巧实现对数据库安全的各类风险（攻击风险、管理风险）的有效把持；灵便的、可自定义的审计规则满足了各类内控和外审的需求（有效把持误操作、越权操作、恶意操作等违规行为）。　　4）公正性：　　基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。　　5）高可靠：　　供给多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性。　　6）易操作：　　充沛考虑国内用户的应用和维护习性，供给Web-based全中文操作界面及在线操作提示。　　产品规格规格　　行业使用案例　　1）公安----某市公安局　　客户面临的安全：　　为保护《人口根基信息数据库》信息的安全性，制定了相应的管理制度，但没有相应的技巧手法进行把持　　需要能够及时发现差错操作和非法操作，并进行及时阻断　　对数据库查询和改动等操作进行记载，并能供给事后追溯　　所有数据库操作可实现字段级细粒度审计　　安全方案要求对业务系统、数据库和整体性能无影响　　安恒解决方案：　　实施安恒明御数据库审计与风险把持系统(DAS-A1000)　　独立审计工作模式，记载所有对数据库的造访操作　　通过字段级的细粒度审计规则和实时告警机制及时发现差错操作和非法操作，必要时通过与机联动方式实施阻断　　通过线速采集，确保所有数据库活动的100%完整记载，通过自定义查询能够快速查看所有记载，并供给会话查询，便于更加清晰地领会完整的会话历程　　灵便的审计规则与审计引擎，实现对所有数据库操作的细粒度审计　　对安全事件供给精准的，基于记载内容的行为检索　　旁路部署对现有系统无需进行任何改造　　现场设备部署示意图：案例一　　2）工商----某市工商局　　客户面临的安全：　　为保护业务处理系统(如：企业名称管理系统、企业登记信息管理系统、企业监督管理系统等)信息的安全性，制定了相应的管理制度，但没有相应的技巧手法进行把持　　需要能够及时发现差错操作和非法操作　　一旦接到投诉需要对相关企业进行违法查处时，现有的技巧手法无法在海量的信息中(每天几十万条)精断定位与特定企业相关的操作记载　　前期已经试用了多个厂商的数据库审计产品，这些产品都只供给IP地址、操作光阴、操作类型(select/update/delete&..)的查询，满足条件的记载有上万条，海量的信息不具有可操作性，无法满足实际的业务需求　　安恒解决方案：　　实施安恒明御数据库审计与风险把持系统(DAS-A1000)　　独立审计工作模式，记载所有对数据库的造访操作　　敏感信息细粒度审计：供给完全自定义的、精确到字段的细粒度审计功能。自定义的审计要素包括登录用户、源IP地址、数据库对象(用户、表、字段)、操作光阴段、SQL操作(select/delete/drop/insert等);　　快速定位操作记载：供给基于表、字段、记载内容的自定义审计查询功能。共2页: 　
| 分类选择您可能在找这些天极传媒：天极网全国分站
您现在的位置：
& >>细粒度数据库审计和风险控制
安恒提出全方位细粒度数据库审计和风险控制
天极网软件频道
　　一、 信息安全时代的到来
　　近几年，金融数据泄密事件常常爆发， 每年都有数千万信用卡数据被窃， 损失数以亿万美金计。现实告诉我们，信息安全时代呼唤专业实效的审计。新信息安全时代区别于10年前开始的时代的最大特征在于，信息安全更关注于ISO七层之上的用户数据，而非端口的开和关， 协议的通行与否，以及系统的补丁和溢出攻击。 事实上， 上述的所息安全事件， 都是在没有破坏网络和不为人觉察的情况下发生的。 统计表明， 70%安全问题出在内部， 内部的风险策略控制在核心数据库层面表现地越来越突出。
　　二、 数据库面临的安全挑战
　　数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：
　　² 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的操作者。
　　² 技术风险：Oracle, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出， 注入层出不穷，每一次的(Critical Patch Update)都疲于奔命， 而企业和政府处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备(比如：、IDS、IPS等)来阻止应用层攻击的威胁。
　　² 审计层面：现有的依赖于数据库日志的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。
　　伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。等很多国家的公开法案都对数据信息的安全有很明确的规定,其中比较著名的是Sarbanes-Oxley萨班斯―奥克斯利法案， (Payment Card Industry data standard) 规定。
　　三、 数据库审计的历史回顾
　　数据库审计并没有一个非常标准公开的定义， 但是通常认为它应该具备解析，存储所有访问数据库的相关信息并提供相关查询和报表功能。
　　对于数据库审计的理解，其实有一个发展过程。 从几年前开始， 有的厂家开始在原来日志审计的基础上发展包装了一个数据库审计，这类系统能记录并显示基本的往数据库发的sql, 并且有一定的查询和报表功能。客观地说， 这种系统一开始出现时满足了一定的需求。
　　但是随着新信息安全时代的到来，原来的基本功能越来越体现起不足，比如越来越多的控制是关注返回而不是请求，弱口令等管理风险如何控制， 还有如何进行用户访问控制细粒度策略的定制和实施， 和万一数据被篡改或删除后(不管是有意还是无意)能否尽快实施定位式恢复。 其实从最近的众多实际用户需求案例也可以看出：
　　实际案例一： 某工商数据库
　　某省最大工商数据库要求除了追溯谁在什么时候做了企业数据篡改， 还要求迅速定位篡改前的数据。 以便更好的应对客户投诉。
　　实际案例二： 某医院数据库
　　承载千万病人机密信息和处方数据的数据库记录， 客户要求当某用户某字段的Select返回记录超过100万时， 立即进行告警和Action.
　　实际案例三： 某在线系统的后台数据库， 当发现数据库被非法篡改后，由于数据库审计显示的源地址都来自应用系统IP, 要求能迅速通过关联定位通过应用攻击的客户端源地址，以便溯源。
　　实际案例四： 根据等级保护自查自纠原则， 除了实时的数据库监控审计外， 还要求能对数据库的弱口令，高危配置能定时进行静态扫描和审计。
　　为了解决和满足数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及内控审计需求，亚龙(安恒)信息科技(杭州)有限公司在深入研究审计需求结合其数据库安全方面的深厚技术底蕴的基础上，成功推出了明御数据库审计和风险控制系统 -- 全球领先的、面向企业核心数据库的、集“事前评估， 事中监控和全方位的风险控制、事后深层次的挖掘和审计和自动恢复”一体的零风险综合数据库审计和风险控制设备，为您的核心数据库提供全方位的静态和动态监控，审计和风险管理功能，实现系统运行可视化、日常操作可跟踪、安全事件可鉴定。
　　四、 解决方案概述
　　明御数据库防御与审计系统(DAS-DBAuditor)是自动化“评估/审计/保护”数据库运行的最佳安全解决方案，支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库。通过亚龙(安恒)自主研发的智能自学习引擎，使得数据库访问的正向安全模型的动态创建工作变得轻而易举。专利级的双引擎技术使得数据库异常行为的检测正确率大幅度提升，同时高速环境下的线速捕获技术的采用，为DAS-DBAuditor的审计信息完整捕获提供了技术保障。DAS-DBAuditor可支持直连、旁路两种模式灵活地部署到网络中，在无需更改现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下几分钟内即可完成部署，从而满足企业核心数据库的大容量、高性能、高可靠性需求。
　　全数据安全生命周期：事前评估---事中监控---事后审计―篡改恢复()
　　使用安恒信息的DAS-DBAuditor，可以让安全管理员保持对数据库的“可视、可跟踪、可鉴定”状态。
　　² 事件回放：允许安全管理员提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便于分析和追溯系统安全问题。
　　很多安全事件或者与之关联的事件在发生一段时间后才引发相应的人工处理, 这个时候, 作为独立审计的DAS-DBAuditor就发挥特别的作用. 因为所有的FTP、telnet、客户端连接等事件都保存后台(包括相关的告警), 对相关的事件做定位查询，缩小范围，使得追溯变得容易;同时由于这是独立监控审计模式, 使得相关的证据更具有公证性。
　　下图为ftp和telnet到该服务器的命令回放示意图:
　　五、 产品特点
　　4.1 高性能
　　在实际用户环境中， 该设备曾经对一个VLAN的8台数据库同时进行审计， 涵盖了/10g, SQL Server , Sybase 等主流版本， 流量达到接近里面峰值而完全正常运行。
　　4.2 超细粒度审计和数据挖掘功能
　　由于数据库进出信息流量几大， 一旦数据库审计系统部署一段时间后，很容易积累海量数据， 这时候的查询很难满足精准定位的需求。
　　4.3 自动化评估引擎和智能化的安全监控引擎
　　安恒信息高端数据库审计和风险控制设备集成了数据库自动化评估引擎， 该引擎目前也被公安部等级保护测评中心和公安厅等级保护测评中心所用。利用该引擎，用户可以自己对数据库进行自动化自查自纠工作。
　　该引擎能自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等全方位的扫描，最终形成严谨的评估报告及加固建议。通过自动化的风险评估，可以为后续的安全策略设置提供有力的依据。
　　此外， 智能化安全防护引擎集成了数据库安全专家和风险控制专家的对各类恶意行为和非正常行为的实时监控和控制。
　　4.4 灵活的风险控制策略
　　² 安全策略之组成：DAS-DBAuditor可以对上述安全模型中的任意元素进行组合，生成满足应用需求的安全策略。安全策略除了网络五元组， 还可以组合定义应用层的所有元素。
　　² 预设置安全策略：根据安全经验、行业应用需求不同，预先设置诸多的安全策略，大大缩短了设备部署的时间。
　　² 专家模式自定义策略：除了动态建模、预设置安全策略外，安全管理员还可以利用系统提供的自定义策略配置功能，以手工方式配置满足企业特殊需求的安全策略。
　　4.5 零风险部署
　　DAS-DBAuditor可灵活支持直连、旁路的模式部署到网络中，因此，部署时不需要对现有的网络体系结构(包括：、防火墙、应用层负载均衡设备、应用服务器等)进行调整。
　　4.6 内控合规性报告
　　DAS-DBAuditor内嵌了功能强大的报表模块，除了按安全经验、行业需求分类的预定义格式报表外(包括SOX, PCI报表)，管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf、Html、Postscript格式的数据导出。支持两种报表生成模式，即预置固定格式的报表、用户自定义报表：
　　² 通过预置固定格式的报表：可快速查看安全告警、SOX审计、设备性能以及应用系统受攻击情况。
　　² 灵活的条件格式定义，可以方便的根据业务逻辑来动态格式化报表元素，同时提供强大的样式定义，对于熟悉CSS的设计人员来说，可以设计出相当出色的报表样式。
　　4.7 可选的数据库篡改定位恢复模块
　　安恒数据库篡改恢复模块无需额外打开Oracle 归档等消耗， 能利用数据库底层原理进行定位和恢复， 对发现的误操作和恶意操作可以进行无缝恢复， 大大减轻了管理员的压力。
（作者：天极网开发频道责任编辑：郑重）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
办公软件IT新闻整机}