DBAudit

  • 格式:pdf
  • 大小:258.19 KB
  • 文档页数:10

北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
4. 产品特性
4.1.全面实时审计
DBAudit 提供了全面详细的 TraceLog(详细审计记录) ,和丰富的告警、跟踪事件记录,并 在此基础上实现了内容丰富的、动态可跟踪的实时审计分析和追踪。 � 审计日志完整的记录了以下基本要素: � � � � � Who?—真实的数据库帐号、主机名称、操作系统帐号等。 What?—什么对象数据被访问了,什么操作被执行了。 When?—每个事件发生的具体时间。 Where?—事件的来源和目的,包括 IP 地址、MAC 地址等。 How?—通过哪些应用程序或第三方工具进行的操作。
3.4. 高效透明数据库主机审计
基于网络的数据库审计产品, 通过网络流量镜像实现数据库审计; 但网络的数据库审计系统, 无法审计到在数据库主机上的数据库操作行为; DBA、 运维人员或黑客往往登录到数据库主机上, 完成对数据库中敏感数据访问或篡改。 xSecure-DBAudit 通过数据库主机上的探针技术,实现对主机上数据库通讯的流量镜像,在 不影响数据库正常通讯和交互的情况下,实现对数据库主机访问的完全审计,避免了传统网络数 据库审计产品的漏审缺陷。
北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
3.3.准确应用用户关联能力
xSecure-DBAudit 通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信 息的完全追溯,包括:操作发生的 URL、客户端的 IP、请求报文等信息,通过多层业务关联审 计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然, 真正做到数据库操作行为可监控,违规操作可追溯。 DBAudit 提供的关联方法,避免了传统关联中基于时间匹配所造成的误报现象,使应用用户 与 SQL 语句实现实时、准确关联;也使针对应用用户危险行为描述、审计和实时告警成为可能。
4.3.细粒度审计规则
xSecure-DBAudit 提供了灵活和易于操作的策略配置管理。策略配置为高效而全面地实现数 据库安全审计起到了决定性的作用。 DBAudit 有以下多种配置策略; A、 全面审计策略: 所有的数据库请求都会被审计, 保证审计的全面性; 通过 Tracelog 机制, 实现对数据库所有访问行为的全面记录,包括 SQL 语句、SQL 语句参数、执行结果(成 功、失败和详细的失败原因) 、被影响的记录、详细的查询结果集、事务状态、客户端
北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
计与分析。
4.6. 精确应用用户关联审计
对于 B/S 架构的应用系统而言,用户通过 WEB 服务器实现对数据库的访问,传统的数据库 审计系统只能审计到 WEB 服务器的相关信息,无法识别是哪个原始访问者发出的请求。 xSecure-DBAudit 通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的 原始访问者及请求信息(如:操作发生的 URL、客户端的 IP 等信息) ;DBAudit 突破传统非精确 关联的时间关联匹配模式,通过应用服务器的访问会话关联技术,实现了精确关联匹配。
C、 重点语句告警策略:无论是否执行全面审计的策略,系统都可以对需要重点监控的语句 进行特殊对待,可以通过黑名单、正则表达、重点用户、重点 IP、返回行数等策略完成 对重点关注对象和行为的定义,对这些重点对象和行为的语句可以将其放入到告警审计 中,可以通过 syslog、snmp、邮件或短信等多种途径对这些语句进行告警。
3.2.强大数据库入侵检测能力
xSecure-DBAudit 提供了强大的入侵检测能力,对入侵行为进行重点监控和告警; DBAudit 对入侵检测行为提供了大量的检测策略定义方法,包括: A、 危险客户端登录:通过 IP、用户、数据库客户端工具、时间等多维定义可能具有入 侵风险的登录; B、 危险访问行为:通过用户、敏感对象、时间、返回行数、操作是否有 Where、是否使 用了系统对象、高危操作子等多种方式定义了危险访问行为; C、 SQL 注入:系统提供了系统性的 SQL 注入库,以及基于正则表达式或语法抽象的 SQL 注入描述扩展; D、 漏洞攻击库:系统提供了针对数据库漏洞进行攻击的描述模型,使对这些典型的数 据库攻击行为被迅速发现; E、 黑名单:提供准确而抽象的方式,对系统中的特定访问 SQL 语句进行描述,使这些 SQL 语句出现时能够迅速报警。
4.5.高压缩大规模日志记录
由于 DBAudit 采用了基于 SQL 语法的分析和重写,只保留了 SQL 语句中的本质特征,对无 意义的字符串或者数字等不记录,因此,DBAudit 能够存储尽可大量的日志数据。 xSecure-DBAudit 能够存储数据量大小,因硬盘大小而不同,例如 500G 的硬盘, DBAudit 可以存储的数据量能够达到 20 亿。 xSecure-DBAudit 采用列存架构,实现大规模审计日志的快速入库和大规模数据下的快速统
4.4.灵活审计忽略策略
过量的数据库审计会给存储带来压力,过量的告警信息会给管理者带来负担;在某些高吞吐 量场景,过高的负载将使实时处理和存储压力过大;在数据库应用环境中来自于可信应用的访问 行为、可信用户、可信机器的行为可以被忽略,使系统能够在过载的情况下,集中在危险或异常 的 SQL 语句上。 xSecure-DBAudit 建立所有被保护数据库的活动基线,包括 DML 、 DDL 、 DCL 、只读活动 (SELECT)SQL 行为。DBAudit 通过学习模式以及 SQL 语法分析构建动态模型,形成白名单, 通过白名单语句,完成可信应用访问语句的建模,对这些信任语句,系统可以选择忽略放行。 xSecure-DBAudit 通过审计忽略规则提供更为灵活的忽略描述,通过对指定登录 IP、用户、 客户端、访问对象、访问行为的信任,实现对这些访问行为的放行。
北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
2. 产品价值
使用 xSecure-DBAudit,能够为您带来以下价值: � 完备的数据库访问行为记录: xSecure-DBAudit 提供数据库访问行为全记录能力,无论 是网络还是数据库主机上的访问行为,都会实现审计记录; � 及时迅速地风险行为告警: xSecure-DBAudit 提供多种数据库风险描述方式,提供数据 库攻击库,实现实时数据库风险检测;提供 Mail 、短信、sysLog 和 SNMP 等多种告警 方式; � 快速便捷的数据库行为分析;xSecure-DBAudit 提供基于用户、 IP 、应用类型、访问对 象、SQL 语法特征、返回行数、风险级别、风险类别多种方式的数据库访问行为分析方 式; � 实时在线的数据库状况监控: xSecure-DBAudit 提供数据库在线访问行为仪表盘,反映 数据库会话、响应速度、并发压力状况,帮助您从多角度了解数据库活动现状; � 准确灵活的数据库审计报告:xSecure-DBAudit 提供 30 多种预定义数据库访问报告,提 供数据库访问定制报告, 提供焦点分析报告, 帮助用户实现快速准确的数据库审计报告, 满足合规性要求。
4.2.精确双向审计
xSecure-DBAudit 通过捕获的 SQL 语句进行精细的 SQL 语法分析,并根据 SQL 的行为特征和关 键词特征对 SQL 语句进行自动分类, 从而可以轻松的将大量系统生成的不同的 SQL 语句有效的 “归 类”到几百个类别范围内,从而使对审计结果的分析更精确、更可用。 DBAudit 系统提供对双向数据包的解析、识别,不仅能够识别用户的请求,还能够对数据库 的应答做了详细的统计,包括命令执行的时长、影响行数、应答码等信息。
北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
3. 产品优势
3.1. 精确数据库通讯协议解析
当前的数据库审计产品,大多数通过字符串的正则表达式,实现对数据库访问语句的分析; 根据分析结果完成对数据库访问行为的记录和告警。这种方式,无法有效实现对数据库通讯协议 的解析和 SQL 语句的解析;对于复杂的 SQL 语句,无法有效解析出数据库对象,无法有效捕获 数据库访问特征;对于基于 Prepare 方式,进行语句句柄申请,后期参数绑定执行的语法,无法 有效定位参数与语句的关联;无法有效区分数据库内容与 SQL 语法元素的差别;以上这些因素 造成了大量的漏审和错审。 xSecure-DBAudit 通过对数据库通讯协议的精确解析,区分不同的数据库类型、数据库版本、 操作系统版本、编程接口,实现对 DDL、DML、DCL、导入导出各种类型 SQL 语发的分析,实 现对各种数据库通讯过程的解析,实现对数据库通讯过程的精确分析;在此基础上实现对数据库 审计的准确记录,对风险行为的准确检测和告警。
安华金和数据库审计 产品介绍
北 京 安 华 金 和 科 技 有 限 公 司.
安华金和数据库审计—DBAudit 产品介绍
1. 产品简介
安华金和数据库审计系统(简称 xSecure-DBAudit)能够实时记录网络上的数据库活动,对 数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进 行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、 事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 xSecure-DBAudit 独立于数据库进行配置和部署,这种方式能够在不影响数据库访问的前提 下,达到安全管理的目的。DBAudit 支持灵活的部署模式,包括旁路和多级部署,以及高可用部 署模式。 与 传 统 数 据 库 审 计 产 品 中 的 基 于 正 则 表 达 式 、 字 符 串 匹 配 技 术 识 别 SQL 不 同 , xSecure-DBAudit 是基于数据库通讯协议完全解析和 SQL 语法分析为基础,实现精确数据库访问 行为审计,准确数据库访问对象分析。 在精确数据库访问行为的基础上,xSecure-DBAudit 使用强大的风险检测库和风险行为描述 语言,实现对数据库风险行为和攻击行为的准确描述,完成数据库的 IPS 检测;对于违反细粒度 策略的访问行为进行审计、告警,从而确保数据库操作达到合规性要求。 传统的数据库审计产品,仅仅将访问行为与数据库用户关联;无法将数据库的操作有效关联 到具体的工作人员,无法实现明确责任定位;xSecure-DBAudit 通过专有技术,实现准确业务用 户与数据库访问行为的关联审计,对于能够获取访问数据库的业务用户标识,访问 IP、MAC 以及 操作系统信息,从而将针对数据库的行为定为到具体的工作人员和地点。 xSecure-DBAudit 采用探针技术,不仅能够审计网络流量中的数据库访问行为,同时能够审 计在数据库主机上的操作行为;即使用户通过 SSH 等加密通道登录到主机上的数据库访问行为, xSecure-DBAudit 也可实现精确审计。 xSecure-DBAudit 可监视数据库访问,实施访问监控策略,对异常的行为进行实时告警,并 帮助事后分析来自于内外部的数据库攻击行为。此外,xSecure-DBAudit 还提供强大的数据库活 动审计功能,从多个角度灵活呈现数据库的活动情况,有助于对数据库现状进行分析。北京安华金和科技有限公司