數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)
產(chǎn)品概述
隨著信息化的發(fā)展,數(shù)據(jù)庫(kù)成為客戶(hù)核心數(shù)據(jù)的存儲(chǔ)載體,數(shù)據(jù)安全與穩(wěn)定直接關(guān)系著業(yè)務(wù)系統(tǒng)的安全與穩(wěn)定,數(shù)據(jù)庫(kù)遭受攻擊,會(huì)直接導(dǎo)致用戶(hù)敏感數(shù)據(jù)泄露,間接可能導(dǎo)致用戶(hù)業(yè)務(wù)系統(tǒng)的停機(jī),因此信息安全建設(shè)的中心由網(wǎng)絡(luò)防護(hù)向數(shù)據(jù)防護(hù)轉(zhuǎn)移,數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)已然成為威脅防御的重點(diǎn)。
威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DBA)通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容,不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn),而且可以通過(guò)日志記錄提供事后追查機(jī)制。主要功能包括:?jiǎn)坞p向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。
威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DBA)通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容,不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn),而且可以通過(guò)日志記錄提供事后追查機(jī)制。主要功能包括:?jiǎn)坞p向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。
產(chǎn)品特點(diǎn)
全面的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估
支持Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive等主流數(shù)據(jù)庫(kù),通過(guò)實(shí)時(shí)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控,威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的性能異常,并且結(jié)合審計(jì)日志準(zhǔn)確定位異常操作,防止因性能問(wèn)題、誤操作和惡意攻擊而導(dǎo)致的業(yè)務(wù)癱瘓,合理優(yōu)化業(yè)務(wù)系統(tǒng);通過(guò)內(nèi)置的掃描策略,威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行時(shí)可能出現(xiàn)的配置、管理風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)軟件本身存在的漏洞,并給出修復(fù)建議。
豐富的數(shù)據(jù)庫(kù)操作審計(jì)規(guī)則
威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供基本的審計(jì)規(guī),對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的訪(fǎng)問(wèn)行為監(jiān)控,配置簡(jiǎn)單方便;威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供高級(jí)的審計(jì)規(guī)則,包括:多關(guān)鍵字匹配、正則表達(dá)式和SQL模式等,可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行精確的訪(fǎng)問(wèn)行為監(jiān)控;
當(dāng)遇到數(shù)據(jù)訪(fǎng)問(wèn)量大、數(shù)據(jù)庫(kù)用戶(hù)繁多的數(shù)據(jù)庫(kù)應(yīng)用場(chǎng)景時(shí),威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供基于自動(dòng)學(xué)習(xí)的基線(xiàn)策略模型,能夠自動(dòng)識(shí)別操作是否偏離基線(xiàn)策略,發(fā)現(xiàn)有偏離時(shí)將實(shí)時(shí)告警。
高效的數(shù)據(jù)處理能力
威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用自主的技術(shù)體系,支持硬件零拷貝技術(shù)、多級(jí)緩存技術(shù)、基于BigTable和MapReduct的存儲(chǔ)技術(shù)和基于倒排索引的檢索技術(shù)等,實(shí)現(xiàn)審計(jì)記錄的快速查詢(xún)。將設(shè)備旁路接入網(wǎng)絡(luò),即可對(duì)添加的數(shù)據(jù)庫(kù)進(jìn)行協(xié)議解析,并對(duì)解析內(nèi)容快速入庫(kù)建立索引文件,從而在審計(jì)分析時(shí)實(shí)現(xiàn)高效的查詢(xún)機(jī)制,數(shù)據(jù)連續(xù)處理能力30000~50000以上SQL/s,日志存儲(chǔ)能力可達(dá)30億-100億條SQL/TB。 產(chǎn)品功能
數(shù)據(jù)庫(kù)類(lèi)型不限級(jí)數(shù)的進(jìn)行分層分級(jí)管理;支持虛擬線(xiàn)路和分級(jí)帶寬管理,支持4級(jí)通道嵌套; 支持Oracle、Mysql、SQL Server、Db2、Sybase、達(dá)夢(mèng)、人大金倉(cāng)、神州通用、Hadoop Hive等主流數(shù)據(jù)庫(kù);
支持OCI/JDBC/OLEDB/ODBC等常見(jiàn)協(xié)議。
審計(jì)規(guī)則
支持syslog方式外發(fā)日志告警信息; 通過(guò)None、MD5、SHA認(rèn)證方式對(duì)SNMP用戶(hù)進(jìn)行認(rèn)證。
記錄日志、不記錄日志、日志的風(fēng)險(xiǎn)等級(jí)自定義;
數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的時(shí)間、次數(shù)審計(jì);
訪(fǎng)問(wèn)的源審計(jì):訪(fǎng)問(wèn)客戶(hù)端IP、客戶(hù)端操作系統(tǒng)主機(jī)名、客戶(hù)端操作系統(tǒng)用戶(hù)名、客戶(hù)端連接工具名、數(shù)據(jù)庫(kù)用戶(hù)名;
訪(fǎng)問(wèn)的目標(biāo)審計(jì):數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)實(shí)例、表、列、觸發(fā)器、存儲(chǔ)過(guò)程、視圖、函數(shù)、包等;
數(shù)據(jù)庫(kù)的返回狀態(tài)審計(jì):執(zhí)行成功、執(zhí)行失敗、執(zhí)行時(shí)長(zhǎng)、返回行數(shù)、登錄成功、登錄失敗;
SQL異常、SQL模式、SQL關(guān)鍵字等審計(jì)。
訪(fǎng)問(wèn)行為基線(xiàn)
自動(dòng)學(xué)習(xí)的特征有:數(shù)據(jù)庫(kù)用戶(hù)、源IP、目標(biāo)數(shù)據(jù)庫(kù) 、源應(yīng)用程序、主機(jī)名、系統(tǒng)用戶(hù)名、表與操作、查詢(xún)組、特權(quán)操作等;
行為基線(xiàn)支持自動(dòng)更新:支持根據(jù)業(yè)務(wù)情況生成不同階段的基線(xiàn)策略,支持偏離基線(xiàn)時(shí)使用的動(dòng)作、風(fēng)險(xiǎn)級(jí)別可配,支持模型特征的總量配置;
支持用戶(hù)名、客戶(hù)端IP綁定的形式進(jìn)行特征學(xué)習(xí)(針對(duì)CS架構(gòu)情況下,多個(gè)終端使用相同的數(shù)據(jù)庫(kù)用戶(hù))。
防護(hù)策略
支持全局參數(shù)配置,方便不同策略引用
內(nèi)置高風(fēng)險(xiǎn)規(guī)則,防范維護(hù)人員執(zhí)行no where 刪除、truncate table等合法的高危操作檢測(cè);
支持默認(rèn)情況下全部記錄的規(guī)則,為自動(dòng)學(xué)習(xí)提供策略支持;
支持?jǐn)?shù)據(jù)庫(kù)連接工具白名單功能,自動(dòng)忽略數(shù)據(jù)庫(kù)連接工具訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的默認(rèn)操作;
內(nèi)置清表、刪表、提權(quán)高風(fēng)險(xiǎn)操作特征規(guī)則。
審計(jì)日志
日志內(nèi)容能夠詳盡的顯示訪(fǎng)問(wèn)行為發(fā)生的具體特征,具體信息包括:訪(fǎng)問(wèn)的時(shí)間、次數(shù),訪(fǎng)問(wèn)的源,訪(fǎng)問(wèn)的目標(biāo),操作類(lèi)型,敏感數(shù)據(jù)判斷,SQL內(nèi)容,執(zhí)行時(shí)間,風(fēng)險(xiǎn)等級(jí)等;
支持Oracle變量綁定、雙向?qū)徲?jì)、存儲(chǔ)過(guò)程、SQL Server輔助登錄;
支持檢索結(jié)果導(dǎo)出,導(dǎo)出文件格式PDF、EXCEL、WORD;
支持以風(fēng)險(xiǎn)等級(jí)、匹配的策略、時(shí)間、其他操作條件對(duì)告警日志進(jìn)行查詢(xún);
支持告警日志外發(fā)至第三方日志平臺(tái),外發(fā)格式有SYSLOG、SNMP、FTP、;
支持對(duì)誤報(bào)的告警日志進(jìn)行處理,包括加入基線(xiàn)、加入SQL注入例外、禁用SQL注入規(guī)則;
支持以柱狀圖的形式顯示事件(策略命中計(jì)數(shù))排名;
支持以折線(xiàn)圖的形式顯示訪(fǎng)問(wèn)來(lái)源趨勢(shì)和攻擊趨勢(shì)。
風(fēng)險(xiǎn)評(píng)估
支持弱口令檢測(cè),保證口令的強(qiáng)壯度;
支持對(duì)數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)權(quán)限分配的風(fēng)險(xiǎn)掃描,發(fā)現(xiàn)權(quán)限分配是否合理;
支持對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全配置檢測(cè),檢測(cè)范圍包括:系統(tǒng)類(lèi)、類(lèi)、認(rèn)證類(lèi);
系統(tǒng)應(yīng)提供掃描策略自定義功能,可以根據(jù)實(shí)際情況進(jìn)行策略調(diào)整。
系統(tǒng)管理
支持的內(nèi)置用戶(hù)設(shè)置,不同用戶(hù)負(fù)責(zé)產(chǎn)品不同模塊的配置與使用;
支持系統(tǒng)配置+審計(jì)日志的全量備份;
支持系統(tǒng)時(shí)間手工、自動(dòng)與NTP服務(wù)器同步,保證審計(jì)日志時(shí)間準(zhǔn)確性;
支持系統(tǒng)能夠自動(dòng)對(duì)審計(jì)進(jìn)程、解析進(jìn)程、存儲(chǔ)進(jìn)程、檢索進(jìn)程進(jìn)行診斷分析,方便用戶(hù)排除故障;
支持系統(tǒng)CPU、內(nèi)存、網(wǎng)絡(luò)吞吐率、交換分區(qū)、磁盤(pán)的使用率監(jiān)控,支持磁盤(pán)的讀寫(xiě)速率監(jiān)控。
應(yīng)用場(chǎng)景
旁路部署
通過(guò)端像方式捕獲數(shù)據(jù)流量,對(duì)引入的流量進(jìn)行審計(jì)和安全分析,不改變網(wǎng)絡(luò)拓?fù)?、不影響業(yè)務(wù)數(shù)據(jù)、不改變使用習(xí)慣。
數(shù)據(jù)庫(kù)資產(chǎn)可視化
可視化數(shù)據(jù)庫(kù)資產(chǎn)分布和風(fēng)險(xiǎn)情況,提升數(shù)據(jù)安全治理能力。通過(guò)首頁(yè)監(jiān)控,展示數(shù)據(jù)庫(kù)服務(wù)器的分布情況和風(fēng)險(xiǎn)狀態(tài);實(shí)時(shí)監(jiān)控用戶(hù)的數(shù)據(jù)庫(kù)操作行為,及時(shí)對(duì)異常行為進(jìn)行告警,防止業(yè)務(wù)癱瘓,保障業(yè)務(wù)系統(tǒng)的可用性。
安全事件溯源
提供詳盡的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)特征信息,幫助用戶(hù)精準(zhǔn)分析異常操作,結(jié)合三層審計(jì)關(guān)聯(lián)到最終的業(yè)務(wù)操作用戶(hù),完善溯源手段,為所有安全事件提供事后追查依據(jù)。
等保合規(guī)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)明確要求二級(jí)及以上的信息系統(tǒng)“應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶(hù),對(duì)重要的用戶(hù)行為和重要安全事件進(jìn)行審計(jì)”。威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)?shù)據(jù)庫(kù)的訪(fǎng)問(wèn)行為進(jìn)行的監(jiān)控,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)往來(lái)信息的全面記錄,滿(mǎn)足等保對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全審計(jì)的要求。系統(tǒng)支持審計(jì)數(shù)據(jù)增量備份,滿(mǎn)足等保對(duì)審計(jì)數(shù)據(jù)保存期限的要求。
旁路部署
通過(guò)端像方式捕獲數(shù)據(jù)流量,對(duì)引入的流量進(jìn)行審計(jì)和安全分析,不改變網(wǎng)絡(luò)拓?fù)?、不影響業(yè)務(wù)數(shù)據(jù)、不改變使用習(xí)慣。
可視化數(shù)據(jù)庫(kù)資產(chǎn)分布和風(fēng)險(xiǎn)情況,提升數(shù)據(jù)安全治理能力。通過(guò)首頁(yè)監(jiān)控,展示數(shù)據(jù)庫(kù)服務(wù)器的分布情況和風(fēng)險(xiǎn)狀態(tài);實(shí)時(shí)監(jiān)控用戶(hù)的數(shù)據(jù)庫(kù)操作行為,及時(shí)對(duì)異常行為進(jìn)行告警,防止業(yè)務(wù)癱瘓,保障業(yè)務(wù)系統(tǒng)的可用性。
安全事件溯源
提供詳盡的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)特征信息,幫助用戶(hù)精準(zhǔn)分析異常操作,結(jié)合三層審計(jì)關(guān)聯(lián)到最終的業(yè)務(wù)操作用戶(hù),完善溯源手段,為所有安全事件提供事后追查依據(jù)。
等保合規(guī)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)明確要求二級(jí)及以上的信息系統(tǒng)“應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶(hù),對(duì)重要的用戶(hù)行為和重要安全事件進(jìn)行審計(jì)”。威努特?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)?shù)據(jù)庫(kù)的訪(fǎng)問(wèn)行為進(jìn)行的監(jiān)控,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)往來(lái)信息的全面記錄,滿(mǎn)足等保對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全審計(jì)的要求。系統(tǒng)支持審計(jì)數(shù)據(jù)增量備份,滿(mǎn)足等保對(duì)審計(jì)數(shù)據(jù)保存期限的要求。