数据库审计

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 产品简介 中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。

产品简介

中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:敏感数据发现、性能监控、风险扫描、数据活动监控等。支持旁路、直连、软件探针等多种部署方式。

产品功能

1.敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

WX20180517_160736_2x

2.数据库性能监控

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。

WX20180517_160918_2x

3.数据库风险扫描

全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。

WX20180517_161218_2x

4.业务审计

1)常规审计规则

引擎名称、数据库实例、数据库类型

数据库用户、操作系统用户、主机

数据库IP、客户端IP

数据库MAC、客户端MAC

客户端程序、客户端端口

请求发生时间、执行时长

SQL内容关键字、执行结果

……

2)高级审计规则

多关键字:基于自主的高速多关键字匹配算法,当多个关键字同时出现时,触发该规则。

如一个语句中同时出现“delete”、“table1”和“江小白”

正则表达式:可以使用正则表达式定义复杂审计规则,如身份证号码、邮件地址等

语句级规则: SQL语句代表的句型的规则,如select t1.f1 from t1 where f1 = 5

3)行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

WX20180517_161923_2x

5.运维审计

针对运维人员对数据库服务器的运维操作进行审计,支持的协议有:TELNET、POP3、SMTP、IMAP等。

6.Web应用审计

对Web应用系统具有实时监控、行为翻译识别、自动告警和事后追溯的全面功能。

7.三层审计

追溯到最终用户,提供完整审计记录。

WX20180517_162656_2x

特性优势

1.技术优势

完全自主技术体系:形成高技术壁垒

硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果

多级缓存技术:多级分析结果缓存,高效分析通信内容

基于BigTable和MapReduce的存储:单机环境高效、海量存储

基于倒排索引的检索:高效、灵活日志检索,报表生成

2.高性能

连续处理能力:2万~10万SQL/s

日志检索速度: <1分钟,1亿记录,带通配符模糊检索

日志存储能力: 30亿~100亿SQL/TB

3.全面审计

全面审计涵盖了可能访问数据的所有途径,无论是内部、外部,还是直接、间接。

4.完美报表

WX20180517_163218_2x
WX20180517_163353_2x

典型部署

灵活部署,适应于任何环境

WX20180517_170256_2x

客户价值

》可视化数据库资产分布和风险情况,提升数据安全治理的能力

通过敏感数据和服务发现,展示数据库服务器和敏感数据的分布情况

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性

打开数据库系统“黑盒子”,全面发现各种管理和系统的风险、帮助修复风险和漏洞

》安全事件追溯,对事件进行回放、追踪、追责、定责

通过三权分立机制对数据库系统无法管控的超级用户、DBA的权限实现有效管控

通过在Web服务器上安装插件实现三层审计,将HTTP访问和SQL访问准确关联,把数据库访问行为

有效定位到业务工作人员,实现有效追责、定责

全面审计数据库操作,为安全事件提供事后追查依据

》输出合规报表,满足合规要求,快速通过测评

等级保护:能够满足等级保护中“对数据库中存储的系统管理数据、鉴别信息和重要业务数据的保密性、强制身份认证和安全审计”的要求

分级保护:能够满足分级保护中“对系统内的数据库应采用安全加强措施”的要求

军队:能够满足“四级及以上系统中的核心业务数据必须采用强身份认证和加强保护”的要求

《网络安全法》:能够满足“增加对网络数据的可用性、保密性和完整性”的要求

《数据库管理系统安全技术要求》、《中国塞班斯法案(SOX)》、《信用卡标准(PCI)》、电力SG168、卫生部防统方、互联网金融安全基本法、央企商业机密保护条例......

典型案例

案例1:数据库审计帮助某政府单位提升数据安全

背景介绍和需求

政府信息化系统包含数十个子系统,管理和存储大量敏感数据。对数据库安全的要求包括:业务审计、满足等保评测、防止信息泄漏以及溯源。该需求涉及到公民的隐私信息保护和内部越权数据访问的整治。

解决方案

通过旁路,在数据中心部署了中安威士数据库审计系统。该系统从交换机的镜像端口获得所有访问数据库的数据包,并对数据报文进行解析,还原真实的访问行为,实现系统访问情况的监控和审计。结合管理手段,对应用系统和数据库的不同权限人员,实施不同的审计策略,全面监控数据库的访问行为,并定期生成等保敏感数据访问情况等各类报表。

WX20180517_172138_2x

有益结果

某政府单位通过上述方案,顺利通过等级保护三级评测和年度检查,并有效的降低了敏感信息的泄露风险。

案例2:数据库审计帮助某保险客户保护核心数据

背景介绍和需求

保险企业面临着严重的敏感数据安全问题。如客户信息(姓名、身份证、地址、电话、邮件等)、交易信息(交易时间、额度、盈亏情况)等敏感数据需要被妥当的保护,一旦被泄漏,会严重影响到企业的信用和声誉。另外,企业内部IT管理人员、数据分析人员能直接操作数据库系统,执行分析SQL语句。需要对数据库的访问行为进行监控、分析,及时识别出攻击行为和违规的统计行为。

解决方案

在数据中心部署了中安威士数据库审计系统,采用镜像方式对数据库访问行为监控,并对部署在虚拟化或者云平台上的数据库系统,采用软件探针的方式实现访问行为监控。开启系统的白名单功能,将学习到的、经过安全管理员判定对数据库正常、无风险的SQL访问加入到系统白名单。对于偏离白名单的访问行为,系统生成报警,并提交安全管理员人工判定。系统定期生成敏感数据访问情况、风险识别和处理结果等各类报表。

WX20180517_172505_2x

有益结果

某保险公司通过上述方案,使所有敏感数据的操作可见并可追溯,及时发现潜在风险。使相关统计分析人员自觉遵守操作规范,同时安全人员能及时采取应对策略,有效降低信息泄露风险,提升了企业的品牌价值。

相关文章
|
2月前
|
关系型数据库 MySQL 数据库
|
6月前
|
SQL 关系型数据库 MySQL
盘点数据库中的一些坑(一)
盘点数据库中的一些坑(一)
57 0
|
6月前
|
存储 监控 算法
什么是数据库的内模式
什么是数据库的内模式
|
6月前
|
存储 传感器 监控
数据库的应用
数据库广泛应用于电子商务、物流、酒店管理、医疗、航空、教育、政府和物联网等领域,用于高效存储和管理商品信息、订单数据、医疗记录、航班详情等各类数据,提升效率和服务质量。随着技术进步,其应用场景将持续扩展。
49 1
|
6月前
|
数据库
数据库(二)
数据查询教程包括单表查询操作,如Select语句用于选取属性,可指定列名、使用别名、计算表达式,并通过Distinct去除重复元组。条件查询(Where子句)支持比较运算,如Between、In、Like(支持模糊匹配)及空值判断。连接查询用于合并多表数据,如内连接、外连接和笛卡尔积。例如,通过连接emp和dept表,可获取员工姓名及其所在部门名称。
45 3
|
6月前
|
SQL 数据库
数据库(五)
`UPDATE` SQL语句用于修改表中的数据。基本语法是:`UPDATE 表名 SET 属性名1=新值1,属性名2=新值2 WHERE 条件表达式`。例如,更新员工工资:`UPDATE emp SET salary=5000 WHERE id=1`。可以使用`+=`操作符增加值,如`UPDATE emp SET salary=salary+500 WHERE dept_id=2`。统计查询中,`COUNT`, `MAX`, `MIN`, `AVG`, `SUM`等函数用于数值、字符和日期的统计分析,注意`WHERE`子句不能直接使用聚集函数。
30 2
|
6月前
|
数据库
数据库视频(四)
数据库视频(四)
41 0
|
6月前
|
关系型数据库 MySQL 数据库
数据库(三)
数据完整性是数据库管理中的关键概念,确保数据的准确和一致。主要包括: 1. 实体完整性:通过主键(唯一且非空)来标识表中的每条记录,如创建`test2`表时设置`n1`为主键。 2. 创建表`test3`时,`n1`和`n2`组合成为主键,确保多字段的唯一性。 3. 唯一约束:用于保证列值的唯一性,如在`test1`中添加对`n2`的唯一约束,或创建`test4`时`n1`和`n2`的组合值唯一。 4. 引用完整性:通过外键约束实现,如`emp`表的`dept_id`引用`dept`表的`id`,确保数据间的关联合法性。外键可以有级联操作,如`on delete cascade`和`o
27 0
|
SQL 存储 NoSQL
数据库详解
数据库详解
66 0
|
6月前
|
SQL NoSQL 关系型数据库
数据库
数据库
80 1