中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。
敏感数据发现和评估
通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。
数据库性能监控
实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
数据库风险扫描
全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。
日志检索
对审计的大量日志进行高效的检索
风险告警
对命中风险策略的数据库访问根据风险级别及时进行告警
常规审计规则
Ø 引擎名称、数据库实例、数据库类型
Ø 数据库用户、操作系统用户、主机
Ø 数据库IP、客户端IP
Ø 数据库MAC、客户端MAC
Ø 客户端程序、客户端端口
Ø 请求发生时间、执行时长
Ø SQL内容关键字、执行结果
Ø ……
高级审计规则
Ø 多关键字:基于自主的高速多关键字匹配算法,当多个关键字同时出现时,触发该规则。如一个语句中同时出现“delete”、“table1”和“江小白”
Ø 正则表达式:可以使用正则表达式定义复杂审计规则,如身份证号码、邮件地址等
Ø 语句级规则: SQL语句代表的句型的规则,如select t1.f1 from t1 where f1 = 5
行为基线—自动建立访问模型
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。
三层审计
追溯到最终用户,提供完整审计记录。
技术优势
· 完全自主技术体系:形成高技术壁垒
· 硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果
· 多级缓存技术:多级分析结果缓存,高效分析通信内容
· 基于BigTable和MapReduce的存储:单机环境高效、海量存储
· 基于倒排索引的检索:高效、灵活日志检索,报表生成
高性能
· 连续处理能力:5000~10万以上SQL/s
· 日志检索速度: 1亿条记录,带通配符模糊检索,<1分钟
· 日志存储能力: 30亿~100亿SQL/TB
全面审计
全面审计涵盖了可能访问数据的所有途径,无论是内部、外部,还是直接、间接。
完美报表
提供大量报告模板,包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。
灵活部署,适应于多种环境
可视化数据库资产分布和风险情况,提升数据安全治理的能力
· 通过敏感数据和服务发现,展示数据库服务器和敏感数据的分布情况
· 实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性
· 打开数据库系统“黑盒子”,全面发现各种管理和系统的风险、帮助修复风险和漏洞
安全事件追溯,对事件进行回放、追踪、追责、定责
· 通过三权分立机制对数据库系统无法管控的超级用户、DBA的权限实现有效管控
· 通过在Web服务器上安装插件实现三层审计,将HTTP访问和SQL访问准确关联,把数据库访问行为有效定位到业务工作人员,实现有效追责、定责
· 全面审计数据库操作,为安全事件提供事后追查依据
输出合规报表,满足合规要求,快速通过测评
等级保护
能够满足等级保护中“对数据库中存储的系统管理数据、鉴别信息和重要业务数据的保密性、强制身份认证和安全审计”的要求
分级保护
能够满足分级保护中“对系统内的数据库应采用安全加强措施”的要求
行业法规
能够满足“系统中的核心业务数据必须采用强身份认证和加强保护”的要求
《网络安全法》
能够满足“增加对网络数据的可用性、保密性和完整性”的要求
《数据库管理系统安全技术要求》、《中国塞班斯法案(SOX)》、《信用卡标准(PCI)》、电力SG168、卫生部防统方、互联网金融安全基本法、央企商业机密保护条例......
相关推荐
"天融信数据库审计网络审计系统-日志外发配置手册" 天融信数据库审计网络审计系统提供了审计日志、系统日志、报警日志的syslog、SNMP和邮件外发功能。这篇手册将详细介绍如何配置天融信数据库审计网络审计系统的...
【标题】"inception-master源代码、数据库审计平台"指的是一个开源项目,其核心是Inception,一个数据库审计系统。Inception是针对企业级数据库进行安全审计和运维管理的工具,它可以帮助用户监控和记录数据库的操作...
### 奇安信数据库审计V6.0_用户手册v1.0 #### 一、产品概述 奇安信数据库审计系统V6.0是一款专业级别的数据库安全管理和审计工具,旨在提供全方位的安全保障和精细化的数据库访问控制。该系统不仅能够对数据库活动...
附件: 数据库审计系统需求说明 序号 指标项 具体要求 1 硬件指标 标准机架式设备,不少于 6个1000M电口,不少于 2个SFP光口(带SFP模块), 具备独立的管理口和 HA 口;可用磁盘空间不小于 2T;吞吐能力》2000M峰值处...
### 数据库审计方案知识点 #### 一、数据库安全现状 在当前的信息技术环境中,数据库作为组织机构中的核心资产,面临着内外部的安全威胁。特别是在公安行业、政府机关以及企业单位中,由于使用的数据库系统多为国外...
"安恒明御数据库审计产品技术方案" 数据库审计是指记录数据库操作行为日志的系统,它可以对数据库进行实时监控和审计,从而防止非法访问和数据泄露。数据库审计的重要性在于保护数据的安全和完整性,防止数据窃取、...
数据库审计(Sybsecurity数据库实例演示(sql 2008)) 数据库审计是信息安全审计的重要组成部分,同时也是数据库管理系统安全性重要的一部分。通过审计功能,凡是与数据库安全性相关的操作均可被记录下来。只要...
天融信数据库审计系统(TA-DB)是集行为监控与内容审计为一体的产品。它以旁路的方式部署在网络中,不影响网络的性能,且该产品还支持串联方式接入网络,实现串联网络环境下的数据监听和审计。
数据库审计系统是保护数据安全的重要工具,其基本原理在于记录并分析数据库的访问行为,确保合规性和防范潜在风险。数据库审计系统(DBAudit)能够实时监控网络上的数据库活动,对SQL语句进行细粒度审计,对异常行为...
数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档...
高斯数据库审计日志使用说明 高斯数据库审计日志是指数据库中记录的所有操作日志,包括 DDL、DCL、DML 操作等,以便追踪数据库中的所有活动。本文将详细介绍高斯数据库审计日志的使用说明,包括如何开启审计日志、...
《360数据库审计用户手册》是一份详细指导文档,主要介绍了网神SecFox-NBA产品,这是一款专业的企业级数据库审计系统,旨在确保企业网络安全和数据保护。该产品是SecFox安全审计系统系列的一部分,专门针对网络行为...
华为 DAS1500-V 数据库审计系统产品描述 华为 DAS1500-V 数据库审计系统是一款基于云计算架构的数据库审计解决方案,旨在帮助客户实现弹性自动化的基础设施、按需的服务模式和更加敏捷的 IT 服务水平。该系统可以...
数据库审计系统是一种监控和记录数据库活动的技术,用于确保数据的完整性、保密性和可用性。从给定文件中的数据库审计系统型号DAS-A3000的介绍可以看出,该系统集成了多层审计、实时监控、风险控制告警、事件回放与...
【数据库审计与风险控制系统V5.0】是专门设计用于监控和管理业务环境中网络操作行为的合规性管理系统,尤其关注数据库的安全。系统通过细致的解析、分析、记录和报告,帮助用户在事前规划预防措施,事中实时监控并...
安恒明御数据库审计产品配置指南 本资源摘要信息基于安恒明御数据库审计产品配置指南.pptx,旨在提供详细的IT知识点,涵盖设备基本配置、基本审计配置、风险告警通知配置、审计数据查看及分析、其他常规配置、排错...
数据库审计系统技术方案