产品概述
银科数安数据库审计系统
随着信息化的深入,云计算、大数据技术迅猛发展,IT架构发生改变,业务上云成为主流,数据广泛应用于生产,成为用户的核心资产。随着《数据安全法》会议通过,数据安全被提升到了国家安全级别的重要地位,数据安全相关的行业法规、标准相继提出,对数据安全和个人信息安全提出了具体要求。数据成为政府、金融、教育、医疗等各行业的核心资产,一旦数据被泄漏,会造成严重经济损失和不良的社会影响,因此数据库安全尤为重要,数据泄露主要来自于内部人员,数据库审计系统可及时发现内部操作中的违规操作,及时告警,有效防护数据库安全。
数据库审计是对网络访问数据库操作行为进行细粒度分析和审计的安全系统,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。
产品特点
等保合规
等保合规银科数安数据库审计系统全方位满足等、分保检查中的审计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,确保行业检查中数据库审计项目不扣分;内置的报表严格按照等级保护法和塞班斯(SOX)法案等要求支持生成超过20种类型相关报表。
全面覆盖数据库协议
支持23种关系型数据库SQLServer、Oracle、DB2、Informix、DB2-DAS、MySQL、PostgreSQL、Teradata、Cache、Sybase、MaxDB、MariaDB、Hana、GaussDB、K-DB、Sybase IQ、Vertica、LibrA、TiDB、OceanBase、PolarDB、PolarDB-X、AnalyticDB,18种非关系型数据库。
细粒度审计规则
数据库审计规则分为过滤规则、信任规则和安全规则三大类,规则维度包括客户端来源 IP、客户端工具、客户端端口、MAC 地址、操作系统用户名、主机名、应用 IP、应用用户名、服务端 IP、服务端端口、数据库账号、MAC 地址、数据库名、对象组、操作类型、SQL 模板 ID、SQL 关键字、SQL 长度、关联表数、WHERE 子句、执行时长、影响行数、返回结果集、生效时间。
全量协议审计
多引擎全量协议审计,同时能够解析不同协议数据库 SQL 语句,超越传统安全审计概念,将数据库所有的 SQL 语句操作全部收入眼底,并完整的记录整个会话过程。可实现实时在线回放和后续溯源查询回放整个会话过程。
无漏审零误报
实现数据库访问流量全捕获,基于语义语法的精准 SQL语句解析能力,具备100%应用关联技术,准确审计访问来源。追溯访问来源可定位终端的应用用户信息,关联解析能力强,让溯源更简单。
加密数据库解析
产品能够支持多种数据库流量进行加密审计,支持的协议如:MYSQL、DM、HTTPS、pgsql、highgo、uxdb、SQL-SERVER等,是目前针对加密数据库协议支持最多的厂商。
数据库行为建模
系统针对数据库通讯协议进行完全解析,可建立学习期,归类 SQL 语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。
支持医疗防统
支持防统方版本数据库审计,内置各大厂商HIS系统统方规则400+;可以完美适用于各大医疗系统中的统方行为的审计与告警分析实现统方行为识别、报表、双向审计。
客户价值
在管理层面存在内部人员违规、缺乏监管、信息系统快速增加、第三方开发和维护的安全隐患、超级管理员用户权限过大难以监管、缺乏足够的人力资源等难题
在技术层面存在数据共享需求膨胀、运维复杂度提升、资源授权难控制、操作行为难监控等情况
在合规层面存在需符合网络安全法、民法典、刑法、个人信息保护法、数据安全法、等级保护等要求
在审计层面需解决审计日志缺失或不完整、安全事件难于追溯或定位、自身审计严重消耗系统资源等难题
典型应用
数据库审计系统支持旁路部署方式,由于流量引进方式不同,又将其细分为常规模式、审计代理模式和混合模式。常规模式在旁路部署方式下表示支持镜像方式进行审计。
审计代理模式主要针对部分流量不能通过镜像或者直接流通设备的那部分流量,需要通过在其目标服务器上安装代理客户端,通过代理方式将流量引入到审计设备上来。
混合模式主要针对同时存在上述两种情况。系统也支持产品的分布式管理,用户可以根据自身网络和管理状况选择合适的部署方式。
一般情况下,用户更愿意选择旁路方式部署他们的审计产品,避免审计设备影响原有的网络访问结构和访问效果。
数据库审计系统支持旁路模式部署,引擎连接到交换机 SPAN 口,收集镜像数据流,对其进行分析。此种部署方式无需改变用户原有配置,对业务系统和数据库不构成任何影响,尤其适用于大访问流量下的数据库审计。