1、产品概述安华金和数据库安全审计系统(简称DAS),是一款基于数据库通讯协议分析和SQL解析技术的数据库安全审计系统。DAS具备全面、高效的数据库监控告警和审计追溯能力。在行为分析基础上,DAS通过强大的风险行为描述语言,实现对数据库风险和攻击行为的有效描述;对于违反安全策略的访问行为进行及时告警,保证数据库操作满足合规性要求;通过系统自带数据库风险特征库,迅速实现数据库风险检测和告警。 2、客户价值(1)满足合规需求一般组织机构需要面临的法律遵从的要求,对数据库安全管理及审计的相关法规要求如下:l 计算机信息系统安全等级保护要求l 商业银行内部控制指引——计算机信息系统的内部控制l 支付卡行业数据安全标准——要求和安全评估程序(2008)l 电子银行安全评估指引(2007)l 新网络安全法 (2)面临安全挑战数据库安全事件频频发生,与数据库管理面临的安全挑战密切相关。概括起来数据库面临的安全挑战可以分为以下三个方面: l 审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难以体现审计信息的真实性。 l 技术层面:数据库内部操作不明晰,无法通过传统的外部安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、资源滥用和敏感信息泄露等违规行为。 l 管理层面:主要表现为人员职责定位不清晰、流程有待完善、内部员工日常数据库操作有待规范,第三方维护人员操作缺乏有效监控等等,致使安全事件发生时,无法追责到人。 3、产品优势(1)全面审计记录DAS基于数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库访问审计能力,具体表现在以下几个方面: l 记录的日志信息全DAS可审计到4W1H的信息,这是较传统数据库审计产品的明显优势Who(谁干的)—数据库用户名、操作系统用户名、应用用户名Where(在什么地方)—数据库客户端IP+MAC、应用客户端IPWhat(干了些什么)—操作对象是谁、操作是什么、是否成功、影响行数When(什么时间)—发生时间、耗时时长HOW(怎么干的)—SQL语句、参数 l 审计范围全面DAS支持的数据来源包括:旁路镜像审计、探针式数据采集、虚拟机VDS引流、远程登录行为审计、telnet行为记录、本地回环流量采集。 l 支持的数据库类型全支持国际主流数据库:Oracle、SQL Server、DB2、Sybase ASE、Informix、PostgreSQL、CacheDB、Hadoop、Mysql。支持国内主流数据库:Gbase(南大通用)、DM(达梦)、Kingbase(人大金仓)、Oscar(神舟)。支持大数据:为适应大数据分析的市场需求,针对Hadoop大数据和非关系型数据库,提供对应的审计与监控能力。 (2)数据库行为建模DAS针对数据库通讯协议进行完全解析,可建立学习期,归类SQL语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。基于建模语句的波动情况,进行有效的分析和深入的挖掘,当隐藏在应用软件中的后门程序启动时,基于建模分析提供实时告警能力,降低数据库信息泄露的风险。 (3)对象统计DAS系统实现对象统计,统计元素包括:对象+操作类型;访问源信息+对象+操作类型;对象+操作类型+影响行数;访问源信息+对象+操作类型+影响行数。通过对象统计从而能实时监测对表的操作以及访问情况,并可标记敏感表,实现对敏感表的操作统计和深度追踪,从而对敏感数据进行实时监控。 (4)应用关联审计DAS系统应用层数据审计,获取应用会话中的应用用户信息、URL信息,并能将审计下来的应用层数据与数据库层数据,以及应用层操作与数据库层操作综合起来进行关联分析、审计追踪和统计,除此之外,还可以对应用层相关数据操作设置规则策略,这样当安全事件发生时,可根据发送的告警信息,以及下钻追踪的审计记录日志信息,快速定位到网络中的用户端设备,进而分析出相关责任人。