美创数据库审计系统技术尽力过年积累,打造出的符合等级保护和网络安全法规定的审计产品。因此打造出的数据库审计系统的功能也是十分强大的。
无死角的全面化审计
数据库审计必须审计所有来源,如果存在审计系统无法审计到的死角,那么审计系统将失去意义。美创数据库审计可审计所有来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、数据库操作行为,对数据库操作进行审计,可对增删改查等行为进行监控。以下针对各点进行介绍:
1、所有数据库的访问路径,数据库审计能够审计访问路径如下:
·直接在数据库服务器上进行操作
·通过其他服务器访问
·通过其他数据库构建DBLINK访问
·通过业务终端访问、通过运维终端访问
2、所有数据库操作行为,数据库审计能够审计操作行为如下:
登陆、DML操作、DDL操作、DCL操作、所有成功或失败的操作、密码猜测和暴力破解等。
数据库审计系统同时提供检测业务系统的代码错误。业务系统的正常运行需要一个安全、稳定的运行环境,而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。数据库审计系统通过多窗口多参数,实时展示数据库运行情况,直观反映业务系统的稳定性和安全性,提高管理效率和降低运维成本。
3、本地审计:
数据库本地审计采用轻量级探针技术,获取到用户访问数据库的流量,并转发至数据库审计设备,在数据库审计设备上还原出真实的SQL报文。本地审计可以弥补用户本地访问数据库的监控短板。
·客户端SSH隧道代理访问数据库
·本地命令行访问数据库
准确定位的精确化审计
精确审计是数据库安全审计的基础,如果无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。美创数据库审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,并以WHO、WHAT、HOW、WHERE四项要素为基础,精确的识别各项信息,同时提供应用程序注入、假冒检测等独有功能。
符合需求的订阅和告警
及时发现可疑的高风险事件是数据库安全审计的第一步,主动的安全告警发布是不可缺少的环节。美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,以免造成管理者麻木,同时通过精细化告警规则、错误操作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。
未知威胁的智能化告警
美创数据库审计系统对于任何不认识的新面孔和操作都进行识别并告警,新的操作多数情况下意味着威胁,包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问操作、SQL语句等。
基于智能引擎的搜索和分析
告警不可能解决所有安全事件,有些安全事件需要事后才会被发现。美创数据库审计系统提供基于智能引擎的搜索引擎的搜索功能,客户可根据需求进行简单搜索、扩展搜索和高级搜索,可根据客户搜索的条件搜索特定的安全事件信息。基于强大的搜索功能的技术保障,通过对审计事件的全面分析,为安全事件的生成到归档直至销毁,提供了贯穿安全审计全生命周期的快速便利管理。
安全审计信息翻译
企业内部除了数据库运维人员,较多安全审计记录的阅读者并不具备IT背景,技术视角的安全审计事件难以被理解,尤其是SQL语句是不具备IT背景的人员所能够理解的。为了方便阅读和理解,美创数据库审计系统提供了安全审计信息翻译引擎,可将操作和配置的SQL语句翻译转化成可以理解的业务术语,方便阅读和理解,保证审计工作的有序进行。
丰富的审计报表
Ø定期自动生成日常工作报表
日常工作报表包括日报、周报、月报、年报,是按一定周期自动生成的综合报表。作为常规化的关键功能支持,美创数据库安全审计系统提供极为丰富的审计信息以支持用户日常性的安全工作任务,如风险报表、身份报表、行为报表、客体报表、响应报表、运维报表、时间趋势报表等。用户可根据实际需求下载WORDHTMLPDFEXCEL等版本。
Ø综合性分析报表
生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。
Ø支持按时间、范围、报表模板自定义生成报表
用户可根据实际需求生成对应报表,同时支持下载法规报表,如SOX法案、PCI、等级保护等。
风险引擎智能识别
通过语法描述分析SQL注入攻击不同时期的行为特征,构建SQL注入特征库。对不在SQL白名单的SQL语句进行SQL注入特征匹配,对符合SQL注入特征的SQL跟据订阅规则及时告警。对于勒索病毒通过业务系统SQL的形式访问数据库敏感数据的,对此类SQL进行告警。在数据库存在漏洞而又未及时更新补丁的情况下,审计系统通过漏洞特征库,智能识别黑客利用漏洞的恶意攻击行为,及时告警管理人员,以便立即采取相应防御措施。
审计统一管理平台
针对数据库审计工作量较大的场景需求,美创数据库审计系统提供统一管理平台,实现对审计设备统一管理、审计事件统一查询、审计策略统一下发,及审计报表统一生成等,其中报表可查看各保护对象各时段流量情况、在线用户情况、会话访问量,及执行次数最多的SQL语句,如TOP50。实现审计工作的统一管理和维护,并做到审计更便捷、结果更直观。
面对如此强大的数据库审计系统,你对您的数据库还有什么不放心的呢,选择美创就是选择放心!
浙公网安备 33010502006954号 
