安华金和数据库安全审计系统(DAS)
©2019安华金和
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均
属安华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任
何方式复制或引用本文的任何片断。
©2019安华金和
目录
安华金和数据库安全审计系统(DAS).....................................................................................................1
目录.......................................................................................................................................................2
一.关于安华金和.................................................................................................................................3
1.1发展历史.....................................................................................................................................3
1.2产品路标.....................................................................................................................................4
二.数据库安全审计系统(DAS).............................................................................................................5
2.1产品概述.....................................................................................................................................5
2.2客户价值.....................................................................................................................................5
2.2.1满足合规需求......................................................................................................................5
2.2.2面临安全挑战......................................................................................................................5
2.3产品优势.....................................................................................................................................6
2.3.1全面审计记录......................................................................................................................6
2.3.2数据库行为建模..................................................................................................................6
2.3.3对象统计..............................................................................................................................7
2.3.4应用关联审计......................................................................................................................7
2.4适用场景.....................................................................................................................................7
©2019安华金和
一.关于安华金和
1.1发展历史
北京安华金和科技有限公司(以下简称安华金和),2009年3月2日成立,长期专注于数据
安全领域,是中国专业的数据安全产品及解决方案提供商。安华金和由长期致力于数据处理和
信息安全的专业人士共同创造,作为中国“数据安全治理”体系框架的提出者,安华金和提供
涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案;同时,安
华金和作为独立的第三方云数据安全服务商(CDSP),为国内外各大云平台用户提供专业的
数据安全保障;安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作
方。
安华金和总部位于北京,分设北京营销中心与天津研发中心,下设11大分支机构,业务覆盖
华北、东北、华东、华中、华南、西南等全国省市地区。在政府、军工、金融、能源、教育、
医疗、企业等各大行业建立多个标杆案例,并取得了良好的信誉口碑。
安华金和以“让数据使用更安全”为最高使命,立志成为世界级数据安全厂商。
围绕该愿景,安华金和主营业务方向分为三大部分:
1、围绕数据库的安全,安华金和推出全线数据库安全产品及解决方案;
2、以整体数据库安全产线为技术支撑,安华金和推出数据安全治理解决方案,面向重点行业
推广与实践;
3、基于公有云和私有云环境特征,安华金和推出公有云数据安全服务和私有云数据安全解决
方案。
©2019安华金和
1.2产品路标
©2019安华金和
二.数据库安全审计系统(DAS)
2.1产品概述
安华金和数据库安全审计系统(简称DAS),是一款基于数据库通讯协议分析和SQL解析技术
的数据库安全审计系统。DAS具备全面、高效的数据库监控告警和审计追溯能力。在行为分
析基础上,DAS通过强大的风险行为描述语言,实现对数据库风险和攻击行为的有效描述;
对于违反安全策略的访问行为进行及时告警,保证数据库操作满足合规性要求;通过系统自
带数据库风险特征库,迅速实现数据库风险检测和告警。
2.2客户价值
2.2.1满足合规需求
一般组织机构需要面临的法律遵从的要求,对数据库安全管理及审计的相关法规要求如下:
计算机信息系统安全等级保护要求
商业银行内部控制指引——计算机信息系统的内部控制
支付卡行业数据安全标准——要求和安全评估程序(2008)
电子银行安全评估指引(2007)
新网络安全法
2.2.2面临安全挑战
数据库安全事件频频发生,与数据库管理面临的安全挑战密切相关。概括起来数据库面临的
安全挑战可以分为以下三个方面:
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计
功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难以体现审
计信息的真实性。
技术层面:数据库内部操作不明晰,无法通过传统的外部安全工具(比如:防火墙、IDS、
IPS等)来阻止内部用户的恶意操作、资源滥用和敏感信息泄露等违规行为。
管理层面:主要表现为人员职责定位不清晰、流程有待完善、内部员工日常数据库操作有待
规范,第三方维护人员操作缺乏有效监控等等,致使安全事件发生时,无法追责到人。
©2019安华金和
2.3产品优势
2.3.1全面审计记录
DAS基于数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库访问审计能
力,具体表现在以下几个方面:
记录的日志信息全
DAS可审计到4W1H的信息,这是较传统数据库审计产品的明显优势
Who(谁干的)—数据库用户名、操作系统用户名、应用用户名
Where(在什么地方)—数据库客户端IP+MAC、应用客户端IP
What(干了些什么)—操作对象是谁、操作是什么、是否成功、影响行数
When(什么时间)—发生时间、耗时时长
HOW(怎么干的)—SQL语句、参数
审计范围全面
DAS支持的数据来源包括:旁路镜像审计、探针式数据采集、虚拟机VDS引流、远程登录
行为审计、telnet行为记录、本地回环流量采集。
支持的数据库类型全
支持国际主流数据库:Oracle、SQLServer、DB2、SybaseASE、Informix、
PostgreSQL、CacheDB、Hadoop、Mysql。
支持国内主流数据库:Gbase(南大通用)、DM(达梦)、Kingbase(人大金仓)、Oscar
(神舟)。
支持大数据:为适应大数据分析的市场需求,针对Hadoop大数据和非关系型数据库,提供
对应的审计与监控能力。
2.3.2数据库行为建模
DAS针对数据库通讯协议进行完全解析,可建立学习期,归类SQL语句模板,并结合会话
信息、应用关联信息,实现数据库行为建模。基于建模语句的波动情况,进行有效的分析和
深入的挖掘,当隐藏在应用软件中的后门程序启动时,基于建模分析提供实时告警能力,降
低数据库信息泄露的风险。
©2019安华金和
2.3.3对象统计
DAS系统实现对象统计,统计元素包括:对象+操作类型;访问源信息+对象+操作类型;对
象+操作类型+影响行数;访问源信息+对象+操作类型+影响行数。通过对象统计从而能实时
监测对表的操作以及访问情况,并可标记敏感表,实现对敏感表的操作统计和深度追踪,从
而对敏感数据进行实时监控。
2.3.4应用关联审计
DAS系统应用层数据审计,获取应用会话中的应用用户信息、URL信息,并能将审计下来
的应用层数据与数据库层数据,以及应用层操作与数据库层操作综合起来进行关联分析、审
计追踪和统计,除此之外,还可以对应用层相关数据操作设置规则策略,这样当安全事件发
生时,可根据发送的告警信息,以及下钻追踪的审计记录日志信息,快速定位到网络中的用
户端设备,进而分析出相关责任人。
2.4适用场景
一般组织存在重要业务系统后台数据库交给第三方公司运维的情况,但组织仍然要对数
据安全负有主责,是否考虑对第三方运维和DBA的操作全面审计?是否发生过数据外
泄的事件?是否出现过内部人员对于数据库的违规操作?
贵单位内网环境下是采用的三层架构吗?是否有相关的技术手段来关联前端的应用用户
和后端的数据库访问行为,以便准确定位访问数据库的用户?
贵单位是否要符合公安部的等保要求,或者是行业的合规要求?是否会影响监管机构的
考核?是否影响企业的上市?
如何在出现数据库漏洞攻击行为和恶意访问行为的时候快速告警?您希望是短信、邮
件,还是其他方式?
©2019安华金和
本文发布于:2022-08-06 17:08:52,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/falv/fa/78/59750.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。