产品介绍
内部数据威胁
相比位于机构外网的统一出口,机构内部访问数据库的途径和入口更多,访问账号和访问人员的数量也更为庞大,各种访问工具种类更多,因此更难以对行为进行定位和确认。在国内,由于传统安全意识的影响,信息安全的设计中往往更注重对外网边界的重点防范,而相对于外网的重点部署,内部的防护措施则较为薄弱,人员更疏于管理。
核心功能
明御?数据库审计与风险控制系统(DAS-DBAuditor)是专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。
1.事前安全风险评估
DBAuditor依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测,包括:
?风险趋势管理:通过基线创建生成数据库结构的指纹文件,通过基线扫描发现数据库结构的变化,从而实现基于基线的风险趋势分析;
?弱点检测与弱点分析:根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测;
?弱口令检测:依据内嵌的弱口令字典完成对口令强弱的检测;
?补丁检测:根据补丁信息库及被扫描数据库的当前配置,完成补丁安装检测;
?存储过程检测:根据内嵌的安全规则,对存储过程进行安全检测,如:是否存在SQL注入漏洞。
2.实时行为监控
DBAuditor可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,DBAuditor会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
风险控制逻辑图
实时监测dashboard
3.细粒度协议解析与双向审计
系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容;
4.web业务审计
用户只需要将web服务器的流量镜像到DBAuditor,就能够对所有基于web的应用的访问行为进行解析还原,形成数据库审计和web审计的双重审计模式。
DBAuditor能够提取出URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数、返回码等字段,并形成详尽的web审计记录。
5.应用三层关联审计
DBAuditor能够将web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),从而实现将威胁来源定位到最前端的终端用户的三层审计的效果。通过三层审计能更精确地定位事件发生前后所有层面的访问及操作请求。
6.灵活的审计规则
DBAuditor提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则。
7.丰富的告警方式
在访问或会话触发了威胁规则的情况下,DBAuditor会立即进行多种形式的告警,包括手机短信、邮件、屏幕,还能够以SYSLOG、SNMP等发送到明御综合日志审计平台(DAS-Logger)或其它相应的网管中心平台进行集中监测和网络整体关联监测。
8.高效的行为检索
DBAuditor在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到万条/秒。
9.最具价值的报表系统
DBAuditor系统自带了按安全经验、行业需求分类的20种以上的报表类型,能够从数据库访问模型、源、行为、时间、风险告警等各种角度满足用户的报表需求。
DBAuditor能够首先给出用户数据库运行的总体模型分析报告,从访问源、账号、操作类型、对象、客户端工具等特征进行统计,帮助用户认识当前数据库的基本运行模型。
DBAuditor能够为企业直接提供可用于内部控制评估的整体遵从性报告,如等级保护、赛班斯SOX法案遵从性报表。
用户还能够根据自身的长春治白癜风最好的医院中科白癜风让国庆不白过