基于獨立監控審計的工作模式,針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位,實現對敏感信息的精細監控。
系統設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。
傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時候不具備可信性。DSA 數據庫審計系統可以對IP、MAC、用戶名、服務端等一系列屬性進行關聯分析,從而追蹤到具體人。
DSA 數據庫審計系統內置豐富的報警規則,根據不同的數據庫,內置多種不同的數據庫報警規則,實現對敏感信息的精細監控,規則因子包括:批量更新、批量刪除、批量查詢敏感數據、可疑IP訪問、可疑賬號訪問、可疑客戶端工具訪問、可疑系統參數變更、可疑模塊創建、可疑包創建、可疑函數創建、可疑序列創建等報警匹配條件。
DSA 數據庫審計系統支持對多種類數據庫的操作行為進行記錄,能夠詳細記錄每次操作的發生時間、數據庫類型、源MAC地址、目的MAC地址、源端口、目標端口、數據庫名、用戶名、客戶端IP、服務器端IP、SQL內容、操作返回狀態值。
DSA 數據庫審計系統通過關聯應用層的訪問和數據庫層的訪問操作請求,可追溯到應用層的原始訪問者及請求信息(如:操作發生的URL、客戶端的IP等信息),通過三層審計更精確地定位事件發生前后所有層面的訪問及操作請求。
內置豐富的報警規則,實現對敏感信息的精細監控,對操作行為進行實時分析,風險操作進行實時顯示,以確保管理員在第一時間發現用戶對數據庫的違規操作,及時做出安全處置響應。
通過對雙向數據包的解析、識別及還原,可實現對數據庫操作請求進行實時審計,還可對數據庫返回結果進行完整的還原和審計,含數據庫命令執行時長、返回結果的內容等。
DSA 數據庫審計系統能對訪問數據庫的操作進行實時、詳細的監控和審計,包括各種登錄命令、數據操作指令及操作結果,支持過程回放,真實地展現用戶操作,管理者可對當前網絡中訪問者進行基于時間的審查,了解每個訪問者任意一段時間內的操作。
系統提供豐富的審計查詢條件和細致的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣,同時提供強大的圖表模板,滿足用戶不同的需要。系統提供圖表導出功能,方便用戶存檔和查看。
方案簡介
金盾DSA 數據庫安全審計系統是由全面數據審計、業務事件關聯分析、違規操作報警、完整訪問鏈條、操作實時回放、日志查詢與報表分析等核心功能模塊組合而成的。各個模塊互相關聯,全面提升數據庫安全保護能力。真正滿足了數據活動可視,數據安全可控,防泄漏,防篡改,數據安全合規等數據庫安全的核心需求。?
如何能控制數據庫越權權限的濫用?
如何控制數據庫合法權限的濫用?
如何控制數據庫的權限盜用?
如何防范SQL注入、緩沖區溢出等風險?
如何解決數據庫缺乏詳盡審計問題?
方案功能
全方位、細粒度審計
基于“數據捕獲—應用層數據分析—監控、審計和響應”的模式提供各項安全功能,使得它的審計功能大大優于基于日志收集的審計系統,通過收集一系列極其豐富的審計數據,結合細粒度的審計規則、以滿足對敏感信息的特殊保護需求。
實時監控與風險報警
可保護業界主流的數據庫系統,當用戶與數據庫進行交互時,系統會自動根據預配置的風險控制規則,結合對數據庫活動的實時監控信息,進行特征檢測及審計規則檢測,任何違反審計規則的操作都會被檢測到并進行實時報警,內涵豐富的報警方式,及時通知管理用戶,方便管理者及時了解數據庫面臨的安全威脅,及時作出安全處置響應。
豐富的報警規則
系統內置豐富的報警規則,根據不同的數據庫,內置多種不同的數據庫報警規則,實現對敏感信息的精細監控,規則因子包括:批量更新、批量刪除、批量查詢敏感數據、可疑IP訪問、可疑賬號訪問、可疑客戶端工具訪問、可疑系統參數變更、可疑模塊創建、可疑包創建、可疑函數創建、可疑序列創建等報警匹配條件。
自身安全性保護
作為安全設備,金盾DSA系統對于自身安全進行了完善的設計和考慮,系統采用多級用戶體系包含系統管理員、審計員、安全管理員三種用戶權限,不同級別用戶之間彼此制衡,保證系統自身安全,并提供完善的系統日志,對于用戶在控制臺中的各種行為進行記錄,保障系統在出現問題時能夠回溯跟蹤。
業務審計
實時監控數據活動情況,自動學習并建立用戶和系統對數據的訪問行為模式,生成不同粒度的訪問規則。進而根據設置的規則評估訪問操作的風險等級,并根據風險等級產生告警。提供可視化的日志檢索功能,生成可讀性高的報表,達到提高數據庫及業務系統的安全性的目的。
數據庫防火墻
防火墻模塊與審計模塊共用自動學習結果在審計的基礎上,進一步提供阻斷功能,從而提升防護能力。對訪問的阻斷可以是會話級的,也可以是語句級的。語句級阻斷可以在不破壞業務持續性的情況下阻止攻擊行為。
應用價值
滿足合規性要求、快速通過評測。
簡化業務治理,提高數據安全管理能力。
完善縱深防御,提升整體安全防護能力。
減少核心數據資產被侵犯,保障業務。