數據是企業業務的根本,數據庫是企業數據的載體,數據庫系統是企業信息系統的心臟。從信息安全角度看,數據庫系統的安全是IT系統安全的核心,引起了信息系統建設者的高度重視,在數據庫的物理安全和網絡安全方面做了完善的安全防護,例如采取了嚴格訪問控制和容災備份等安全措施。但是,從近年來發生的安全事件來看,數據庫安全問題遠遠不止是物理層面安全和網絡層面的安全,數據庫系統面臨這從安全管理到安全技術等各方面的安全隱患,這些風險將會給企業業務帶來嚴重的影響,可能會造成巨大的經濟損失,或引起法律的糾紛。而且這些事件難以追查和彌補。
u 內部人員誤操作、違規操作、越權操作,損害業務系統安全運行
u 多人公用一個帳號,責任難以分清;
u 第三方維護人員的誤操作,惡意操作和篡改;
u 超級管理員用戶操作難以監管和審計;
u 數據庫服務器操作系統漏洞攻擊;
u 數據庫系統漏洞攻擊;
u 應用系統開發商后門或漏洞;
u 離職員工留下后門。
u 審計日志缺失或不完整;
安全事件難以追查和定位。
安全審計系統(HA-SAS)是福建××信息技術有限公司對數據庫安全應用進行深入研究后自主研發的最新產品,它通過網絡審計為主,兼容數據庫本地審計的方式,實現對數據庫的查詢、新增、刪除、修改、授權等各種操作行為進行解析和智能關聯,并提供多種靈活方便的查詢方法、統計報表,供數據管理者查詢、分析、決策。
該系統還具有高效的數據庫入侵防御功能,對惡意攻擊或者誤操作等敏感行為進行實時報警或阻斷。系統采用了優良的體系結構,支持超大容量的數據庫審計條目,實現了在線解析和按需解析兩種工作模式。本系統支持對ORACLE、 SQL Server、Sybase等數據庫進行審計,適用于金融、證券、保險、電力、政務、衛生、教育等大中型組織數據庫審計的安全需求。
安全審計系統包括:審計引擎(硬件)、數據審計中心、管理控制臺三大組件構成。
安全審計引擎通過旁路******的方式接入網絡,通過在核心交換機上設置端口鏡像模式或采用TAP分流******模式,使安全審計引擎能夠******到所有用戶通過交換機與數據庫進行通訊的所有操作,并把數據庫操作進行協議還原和分析,發送到數據審計中心。安全審計系統在通過安全審計引擎實施旁路******的同時,還支持導入被審計數據庫服務器的本地數據庫歸檔日志到數據審計中心進行統一分析和審計。
數據審計中心具有強大的數據分析和事件關聯功能,通過接收來自于安全審計引擎的數據包和本地數據庫的歸檔日志,對其進行數據庫操作的關聯分析,根據管理控制臺發送的策略和指令進行分析處理,最終形成處理結果發送到管理控制臺。
管理控制臺具有簡單易用的特點,支持三權分立的用戶角色管理能力,提供豐富的配置、查詢、報警和報表功能。
安全審計引擎通過零拷貝技術結合高度緩存技術進行高速網絡數據包捕獲重組、協議分析。審計引擎內嵌入侵防御模塊,實時對數據包進行模式匹配和異常檢測分析,發現數據庫攻擊企圖并實時報警或阻斷。審計引擎采用了高速緩存技術,極大地提高了審計引擎的可靠性和性能。
數據審計中心采用了先進的組件設計技術,把審計數據的存儲、解析、查詢和統計分析功能進行獨立設計,保證高性能的同時,滿足了可擴展的需求,使整個審計系統能夠支持大容量的審計數據存儲、查詢和統計能力。
HA-SAS基于“數據捕包分析→數據安全預處理→數據轉儲解析→安全事件關聯→審計結果呈現”的模式提供各項安全功能,使得它的審計功能大大優于其他模式的審計產品。
HA-SAS支持SQL命令(如:Select、Insert、Delete、Create、Drop等)以及存儲過程的執行進行細粒度審計和分析,同時記錄詳細的用戶行為信息,包括登錄的時間、機器名、用戶名、IP/MAC地址、客戶端程序名以及數據庫名等信息,對數據庫操作維護命令、存儲過程進行審計,可對查詢,新增,修改,刪除,授權等行為進行監控。
HA-SAS還可以深度解析數據庫操作內容,準確解析出語句中的表名,操作方式及操作內容,并根據表名和操作方式進行歸類和統計分析。
當用戶與數據庫進行交互時,安全審計引擎會自動根據預設置的入侵檢測(防御)策略進行第一道防護。通過入侵檢測(防御)策略,HA-SAS不僅可以快速地對數據庫的緩沖區溢出攻擊、口令字猜解等惡意攻擊做出反應,也可以實時檢測如刪除表結構等敏感行為操作。HA-SAS的入侵檢測(防御)策略支持自定義功能。
數據審計中心提供了第二道防護策略,它可以根據內容關鍵字、IP地址、用戶/用戶組、時間、數據庫類型、數據庫操作類型、數據庫表名等精細組合數據庫敏感行為預設反應策略,并能夠為特定的審計需求自定義審計規則。
HA-SAS還提供多種安全響應措施,包括記錄、郵件以及短信報警。
審計工作重在事后有據可查,但是海量的審計日志使傳統的審計技術無法做到想查就查。HA-SAS基于對安全審計需求的深刻理解,獨創性地融合了在線解析和離線解析的功能,該系統不但可以滿足實時審計的需求,而且采窪****??縮比的文件型審計日志備份技術,使審計日志能夠方便地長期保存,并且能夠在事后隨時按需導入進行解析查詢。
HA-SAS提供了數據庫系統實時訪問分布圖,掌握數據訪問概貌,方便使用者合理調整系統資源。例如可以直觀的查看每天在任意時間、任意用戶、任意表、任意記錄的變化情況,以及高峰期和低谷期信息,結合這些監控信息可以幫助管理者及時做出改進決策,如可以對訪問量多的表進行適當的擴容、優化等處理,以達到系統資源合理運用的目的。
HA-SAS使用者還可以通過分析數據庫一時期內每個時段新增數據、刪除數據、修改數據的操作中存在的規律,從中了解哪些表在哪些時段新增數據較多,適時擴展該表的容量,并及時清理該表歷史數據,以實現對該表的訪問優化。
HA-SAS為用戶提供了基于時間、地址、數據庫類型、用戶名、操作類型、數據庫名、表名、字段名等等多種豐富的組合查詢模式,用戶可以按照自己的需要查找所關心的符合審計規則的數據庫操作記錄。HA-SAS查詢功能還支持二次檢索功能以達到精確檢索的目的。
HA-SAS支持對提取出來的表名、IP地址、MAC地址等進行中文備注說明,并在查詢結果中進行備注替換顯示,極大的提高數據庫審計內容的易讀性。
HA-SAS的分析報表類型可以從數據庫類型、事件類型、源和目的地址信息等多個方面進行統計排名,并通過柱圖、曲線、統計表格(含EXCEL)等形式將統計結果直觀地展現給用戶。
HA-SAS支持對審計數據中提取出如用戶名,機器名,操作方式,表名等信息,并允許用戶進行映射自定義,從而在結果中對這些進行替換顯示,方便用戶對審計系統的理解和管理。
聯系人:小曾
聯系手機:13306931639
聯系電話:0591-88023722 83802008
Q Q: 283228337
