首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
高三女生醉酒后被强奸致死?检方回应
常德悲剧:让谴责无差别杀戮之声更加响亮一点
2024【公共营养师】培训报名通道已开启,不限学历,23岁及以上可报!还能领2000补贴
【惊】"以为要写遗书"! 飞温哥华航班遇炸弹气旋 华人崩溃大哭 连空姐都吐了; 客机颠簸盘旋3小时
女人最偏爱的十种男人
生成图片,分享到微信朋友圈
查看原文
其他
安华金和数据安全审计系统
专注数据安全
安华金和
2022-07-03
1、产品概述
安华金和数据库安全审计系统(简称DAS),是一款基于数据库通讯协议分析和SQL解析技术的数据库安全审计系统。
DAS具备全面、高效的数据库监控告警和审计追溯能力。
在行为分析基础上,DAS通过强大的风险行为描述语言,实现对数据库风险和攻击行为的有效描述;
对于违反安全策略的访问行为进行及时告警,保证数据库操作满足合规性要求;
通过系统自带数据库风险特征库,迅速实现数据库风险检测和告警。
2、客户价值
(1)满足合规需求
一般组织机构需要面临的法律遵从的要求,对数据库安全管理及审计的相关法规要求如下:
l
计算机信息系统安全等级保护要求
l
商业银行内部控制指引——计算机信息系统的内部控制
l
支付卡行业数据安全标准——要求和安全评估程序(2008)
l
电子银行安全评估指引(2007)
l
新网络安全法
(2)面临安全挑战
数据库安全事件频频发生,与数据库管理面临的安全挑战密切相关。
概括起来数据库面临的安全挑战可以分为以下三个方面:
l
审计层面:
现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:
数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难以体现审计信息的真实性。
l
技术层面:
数据库内部操作不明晰,无法通过传统的外部安全工具(比如:
防火墙、IDS、IPS等)来阻止内部用户的恶意操作、资源滥用和敏感信息泄露等违规行为。
l
管理层面:
主要表现为人员职责定位不清晰、流程有待完善、内部员工日常数据库操作有待规范,第三方维护人员操作缺乏有效监控等等,致使安全事件发生时,无法追责到人。
3、产品优势
(1)全面审计记录
DAS基于数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库访问审计能力,具体表现在以下几个方面:
l
记录的日志信息全
DAS可审计到4W1H的信息,这是较传统数据库审计产品的明显优势
Who(谁干的)—数据库用户名、操作系统用户名、应用用户名
Where(在什么地方)—数据库客户端IP+MAC、应用客户端IP
What(干了些什么)—操作对象是谁、操作是什么、是否成功、影响行数
When(什么时间)—发生时间、耗时时长
HOW(怎么干的)—SQL语句、参数
l
审计范围全面
DAS支持的数据来源包括:
旁路镜像审计、探针式数据采集、虚拟机VDS引流、远程登录行为审计、telnet行为记录、本地回环流量采集。
l
支持的数据库类型全
支持国际主流数据库:
Oracle、SQL Server、DB2、Sybase ASE、Informix、PostgreSQL、CacheDB、Hadoop、Mysql。
支持国内主流数据库:
Gbase(南大通用)、DM(达梦)、Kingbase(人大金仓)、Oscar(神舟)。
支持大数据:
为适应大数据分析的市场需求,针对Hadoop大数据和非关系型数据库,提供对应的审计与监控能力。
(2)数据库行为建模
DAS针对数据库通讯协议进行完全解析,可建立学习期,归类SQL语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。
基于建模语句的波动情况,进行有效的分析和深入的挖掘,当隐藏在应用软件中的后门程序启动时,基于建模分析提供实时告警能力,降低数据库信息泄露的风险。
(3)对象统计
DAS系统实现对象统计,统计元素包括:
对象+操作类型;
访问源信息+对象+操作类型;
对象+操作类型+影响行数;
访问源信息+对象+操作类型+影响行数。
通过对象统计从而能实时监测对表的操作以及访问情况,并可标记敏感表,实现对敏感表的操作统计和深度追踪,从而对敏感数据进行实时监控。
(4)应用关联审计
DAS系统应用层数据审计,获取应用会话中的应用用户信息、URL信息,并能将审计下来的应用层数据与数据库层数据,以及应用层操作与数据库层操作综合起来进行关联分析、审计追踪和统计,除此之外,还可以对应用层相关数据操作设置规则策略,这样当安全事件发生时,可根据发送的告警信息,以及下钻追踪的审计记录日志信息,快速定位到网络中的用户端设备,进而分析出相关责任人。
4、适用场景
l
一般组织存在重要业务系统后台数据库交给第三方公司运维的情况,但组织仍然要对数据安全负有主责,是否考虑对第三方运维和DBA的操作全面审计?是否发生过数据外泄的事件?是否出现过内部人员对于数据库的违规操作?
l
贵单位内网环境下是采用的三层架构吗?是否有相关的技术手段来关联前端的应用用户和后端的数据库访问行为,以便准确定位访问数据库的用户?
l
贵单位是否要符合公安部的等保要求,或者是行业的合规要求?是否会影响监管机构的考核?是否影响企业的上市?
l
如何在出现数据库漏洞攻击行为和恶意访问行为的时候快速告警?您希望是短信、邮件,还是其他方式?
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存