数据库审计
产品介绍
数据库审计产品针对业务环境下的数据库操作行为进行细粒度审计的合规性管理系统。通过对被授权人员的数据库访问行为和内容进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心数据的的正常运营。
产品需求
数据作为每个租户业务系统的核心,每天的业务办理都不外乎对数据的增、删、改、查操作,由于租户的业务访问人员技术能力参差不齐不免出现恶意操作或者误操作行为,进而造成数据丢失、数据出错、数据泄露的风险,最终带来不可估量的经济损失或政治影响。
数据安全隐患
内部人员面临的安全隐患
随着信息化进程不断深入,租户的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。
第三方维护人员的威胁
单位在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地管控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。
最高权限滥用风险
因为种种历史遗留问题,并不是所有的信息系统都有严格的身份认证和权限划分,权限划分混乱,高权限账号(比如 DBA 账号)共用等问题一直困扰着网络管理人员,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让数据安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。
违规行为无法控制的风险
管理人员总是试图定义各种操作条例,来规范内部员工的访问行为,但是除了在造成恶性后果后追查责任人,没有更好的方式来限制员工的合规操作。而事后追查,只能是亡羊补牢,损失已经造成。
系统日志不能发现的安全隐患
我们经常从各种系统日志里面去发现是否有入侵后留下来的"蛛丝马迹"来判断是否发生过安全事件。但是,系统往往是在经历了大量的操作和变化后,才逐渐变得不安全。另外的情况是,用户通过登录业务服务器来访问数据库等核心资产,单纯的分析业务系统或者数据库系统的日志,都无法对整个访问过程是否存在风险进行判断。从系统变更和应用的角度来看,网络审计日志比系统日志在定位系统安全问题上更可信。
系统崩溃带来审计结果的丢失
一般来说,数据库系统都会存储操作日志,也能开启审计模块对访问进行审计,但是一旦有意外发生导致系统的崩溃,这些审计日志也随之消失,管理人员无法得知系统到底发生了什么。
合规要求
《信息安全技术 网络安全等级保护基本要求》(等保 2.0)于 2019 年 5 月 10 日正式发布,安全计算环境的审计部分要求:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息等。
产品介绍
数据库审计针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为和数据库访问行为和内容进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心数据的的正常运营。
产品架构包括云数据库审计和导流 agent 两部分组成,导流终端导出虚拟操作系统中的流量到云审计中,实现审计目的。
导流 Agent
运行在设备操作系统之上,根据用户的需要,按照配置,抓取需要审计的网络数据包后进行必要的封装转发给云数据库审计。既可以导出虚拟机与外部的通讯流量,也能导出虚拟机间或虚拟机本身的通讯数据。
云数据库审计
接收导流终端导出的数据库流量进行审计,以发现内外部人员对数据进行篡改、外泄等违规或者异常行为,及时通知管理人员,不仅可及时切断风险,也能在事故后准确的溯源和定责。
产品规格:
| 名称 | 规格 | 单位 | 描述 |
|---|---|---|---|
| 数据库审计 | 基础版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥4C16G,存储空间 ≥500G,审计数据库实例数:3;细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,支持三层关联功能。 |
| 数据库审计 | 标准版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥4C16G,存储空间 ≥500G,审计数据库实例数:5;细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,支持三层关联功能。 |
| 数据库审计 | 高级版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥4C16G,存储空间 ≥500T,审计数据库实例数:10;细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,支持三层关联功能。 |
| 数据库审计 | 增强版 | 套 | 产品规格:产品为虚拟化实例形态,计算资源 ≥8C32G,存储空间 ≥1T,审计数据库实例数:20;细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,支持三层关联功能。 |
功能详解
数据库审计针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为和数据库访问行为和内容进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心数据的的正常运营。
协议支持
系统支持对国内外主流商业与行业数据库进行安全审计:Oracle、SQL-Server、DB2、Informix、Sybase、Mysql、PostgreSQL、Hive、人大金仓 Kingbase 数据库、达梦 DM 数据库、南大通用 GBase 数据库、Mariadb 等。可针对这些数据库的任意客户端的不同编码方式进行的数据库访问审计。
数据库安全监测
能够通过审计记录发现生产数据库一些潜在的安全威胁,比如 SQL 注入,XSS 攻击,密码猜解,执行操作系统级的命令等,同时内置了丰富的数据库入侵检测规则库,及时发现并阻止生产数据库安全威胁,保证生产数据库更加安全运行。
细粒度数据库访问审计
可根据业务主机和业务用户(包括业务服务器 IP 范围,业务用户 IP 范围、业务用户认证身份、业务用户访问服务器使用的资源账号)、时间(即策略生效时间,可以是某一固定时间,也可以是某个周期性时间)、规则集(定义需要被审计的操作集合)、动作(包括阻断或者放行)、响应方式(包括事件风险级别、是否记录入库等)等要素来定义审计规则,详细记录数据库访问行为和内容。
审计内容查询
支持审计人员通过时间、客户端 IP、客户端端口号、服务端 IP、服务端端口、关键字、事件级别、引擎名、业务用户身份、资源账号等条件组合制定查询规则,精确定位审计内容。
业务关联分析
通过对浏览器与 Web 服务器、Web 服务器与数据库服务器之间所产生的 HTTP 事件、SQL 事件进行业务关联分析,管理者可以快速、方便的查询到某个数据库访问是由哪个 HTTP 访问触发,定位追查到真正的访问者,从而将访问 Web 的资源账号和相关的数据库操作关联起来。包括访问者用户名、源 IP 地址、SQL 语句、业务用户 IP、业务用户主机等信息。
日志报表
审计系统需要内置多种报告模板,用户可根据情况定制周期性的审计报告,报告支持 Word、PDF、HTML 等格式的导出。
产品部署
通过线上交付为租户创建数据库审计产品实例,并分配可审计数据库实例数量授权,租户通过在数据库云服务器操作系统安装 agent 插件进行引流。如需要三层关联,也需要应用系统云主机安装 agent 引出业务流量至审计系统统一关联分析。
