安恒明御數(shù)據(jù)庫審計與風險控制系統(tǒng)

2013-10-09 17:37:26 EP電力信息化網(wǎng)　點擊量：評論 (0)

杭州安恒信息技術(shù)有限公司專注于應(yīng)用安全前沿趨勢的研究和分析。

產(chǎn)品概述

　　明御數(shù)據(jù)庫審計與風險控制系統(tǒng)（簡稱：DAS-DBAuditor）是安恒信息結(jié)合多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級保護等）對數(shù)據(jù)庫審計的要求，自主研發(fā)完成的業(yè)界首創(chuàng)細粒度審計、精準化行為回溯、全方位風險控制的數(shù)據(jù)庫全業(yè)務(wù)審計產(chǎn)品。

　　DAS-DBAuditor以獨立硬件審計的工作模式，靈活的審計策略配置，解決企業(yè)核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅，滿足各類法令法規(guī)（詳細內(nèi)容見附錄）對數(shù)據(jù)庫審計的要求，廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個行業(yè)。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等業(yè)界主流數(shù)據(jù)庫以及眾多遠程操作協(xié)議，如RDP(遠程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以幫助用戶提升數(shù)據(jù)庫和主機運行監(jiān)控的透明度，降低人工審計成本，真正實現(xiàn)數(shù)據(jù)庫全業(yè)務(wù)運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。

　　典型部署

　　DAS-DBAuditor可以在不改變現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)、不占用數(shù)據(jù)庫服務(wù)器任何資源、不影響數(shù)據(jù)庫性能的情況下，快速部署到業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中。

　　簡單部署模式

　　組合部署模式

　　主要功能

　　1、（一）多層業(yè)務(wù)關(guān)聯(lián)審計

　　2、（1）通過應(yīng)用層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務(wù)關(guān)聯(lián)審計，實現(xiàn)訪問者信息的完全追溯，包括：操作發(fā)生的URL、客戶端的IP、請求報文等信息，通過多層業(yè)務(wù)關(guān)聯(lián)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求，使管理人員對用戶的行為一目了然，真正做到數(shù)據(jù)庫操作行為可監(jiān)控,違規(guī)操作可追溯。

　　3、（二）細粒度數(shù)據(jù)庫審計

　　4、通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…）；

　　5、實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務(wù)器后的操作請求等；

　　6、通過遠程命令行執(zhí)行的SQL命令也能夠被審計與分析，并對違規(guī)的操作進行阻斷；

　　7、系統(tǒng)不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫返回結(jié)果進行完整的還原和審計，同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則；

　　8、精準化行為回溯：一旦發(fā)生安全事件，提供基于數(shù)據(jù)庫對象的完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn)，徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)；

　　9、（三）全方位風險控制

　　10、靈活的策略定制：根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件

　　11、多形式的實時告警：當檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫管理員

　　12、（四）多協(xié)議層的遠程訪問監(jiān)控

　　13、支持對客戶端工具、應(yīng)用層以及對服務(wù)器的遠程訪問（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）實時監(jiān)控及回放功能，有助于安全事件的定位查詢、成因分析及責任認定

　　14、（五）職權(quán)分離

　　15、《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術(shù)要求》、《企業(yè)內(nèi)部控制規(guī)范》、SOX法案或PCI中明確提出對工作人員進行職責分離，系統(tǒng)設(shè)置了權(quán)限角色分離。

　　16、（六）友好真實的操作過程回放

　　17、對于客戶關(guān)心的操作可以回放整個相關(guān)過程，讓客戶可以看到真實輸入及屏幕顯示內(nèi)容

　　18、對于遠程操作實現(xiàn)對精細內(nèi)容的檢索，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等

　　19、（七）業(yè)界首創(chuàng)的審計模式

　　20、除了提供實時的動態(tài)審計功能，還提供了可選的掃描審計模塊對數(shù)據(jù)庫的不安全配置、弱口令等進行檢測和審計

　　產(chǎn)品特點

　　21、完整性：獨一無二的多層業(yè)務(wù)關(guān)聯(lián)審計，可針對WEB層、應(yīng)用中間層、數(shù)據(jù)層各層次進行關(guān)聯(lián)審計

　　22、細粒度：細粒度的審計規(guī)則、精準化的行為檢索及回溯、全方位的風險控制

　　23、有效性：獨有專利技術(shù)實現(xiàn)對數(shù)據(jù)庫安全的各類攻擊風險和管理風險的有效控制；靈活的、可自定義的審計規(guī)則滿足了各類內(nèi)控和外審的需求（有效控制誤操作、越權(quán)操作、惡意操作等違規(guī)行為）

　　24、公正性：基于獨立審計的工作模式，實現(xiàn)了數(shù)據(jù)庫管理與審計的分離，保證了審計結(jié)果的真實性、完整性、公正性

　　25、零風險：無需對現(xiàn)有數(shù)據(jù)庫進行任何更改或增加配置，即可實現(xiàn)零風險部署

　　26、高可靠：提供多層次的物理保護、掉電保護、自我監(jiān)測及冗余部署，提升設(shè)備整體可靠性

　　27、易操作：充分考慮國內(nèi)用戶的使用和維護習(xí)慣，提供Web-based全中文操作界面及在線操作提示

　　典型應(yīng)用案例

　　某省級電力公司

　　由于省電力公司數(shù)據(jù)庫系統(tǒng)用戶眾多，涉及數(shù)據(jù)庫管理員、內(nèi)部員工及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜，單位數(shù)據(jù)庫面臨的主要安全威脅與風險總結(jié)如下：

　　28、數(shù)據(jù)庫賬戶和權(quán)限的濫用

　　29、數(shù)據(jù)庫自身日志審計的缺陷

　　30、數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)無法關(guān)聯(lián)分析

　　31、數(shù)據(jù)庫自身存在問題

　　32、數(shù)據(jù)庫系統(tǒng)的運維存在安全隱患

　　安恒信息解決方案：

　　我們根據(jù)電力客戶的需求進行分析，從全審計的角度出發(fā)考慮整體的數(shù)據(jù)庫全業(yè)務(wù)安全審計，主要包括以下幾個方面：

　　33、采用靜態(tài)審計實現(xiàn)數(shù)據(jù)庫軟件自身安全隱患的審計，依托安恒信息其權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當?shù)臄?shù)據(jù)庫不安全配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁、數(shù)據(jù)庫潛藏木馬等數(shù)據(jù)庫軟件存在的問題，為后續(xù)的動態(tài)防護與審計的安全策略設(shè)置提供了有力的依據(jù)。

　　34、采用數(shù)據(jù)庫實時審計解決數(shù)據(jù)庫操作中的細粒度審計，包括采用細粒度的審計策略對操作、訪問及命令返回進行全監(jiān)控，實現(xiàn)針對所有帳戶對數(shù)據(jù)庫操作、訪問及命令的全面監(jiān)測審計，加強對數(shù)據(jù)庫臨時帳戶與高權(quán)限帳戶的審計監(jiān)測審計，加強針對重要敏感數(shù)據(jù)的訪問審計監(jiān)測，達到字段級的審計細粒度，提供詳細的數(shù)據(jù)庫審計記錄及分類報表統(tǒng)計，根據(jù)多年數(shù)據(jù)庫安全經(jīng)驗提供報表支持，實現(xiàn)數(shù)據(jù)庫異常操作監(jiān)測報警，并提供多種告警方式通知相關(guān)人員處置，采用獨立審計的工作模式，不對現(xiàn)有系統(tǒng)造成任何影響，彌補了因數(shù)據(jù)庫系統(tǒng)內(nèi)置日志審計而帶來的缺陷。

　　35、通過堡壘主機實現(xiàn)對所有遠程操作的行為監(jiān)測，堡壘主機基于網(wǎng)絡(luò)、透明方式工作，不影響網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，覆蓋運營商采用的遠程協(xié)議，如RDP、SSH、VNC、Xwindow、Telnet、FTP等協(xié)議，可以對操作進行回放和檢索查詢，幫助構(gòu)建全面的審計平臺。

　　36、應(yīng)用系統(tǒng)與數(shù)據(jù)庫操作進行關(guān)聯(lián)，有效解決操作行為的追溯,根據(jù)時間片、關(guān)鍵字等要素進行信息篩選，以確定符合數(shù)據(jù)庫操作請求的WEB訪問，通過多層業(yè)務(wù)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。

　　公司簡介：

　　杭州安恒信息技術(shù)有限公司(DBAPPSecurity)，簡稱“安恒信息”，是業(yè)界領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商，專注于應(yīng)用安全前沿趨勢的研究和分析，核心團隊擁有多年應(yīng)用安全和數(shù)據(jù)庫安全的深厚技術(shù)背景以及最佳安全攻防實踐經(jīng)驗，以全球領(lǐng)先具有完全自主知識產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供應(yīng)用安全、數(shù)據(jù)庫安全、不良網(wǎng)站監(jiān)測、安全管理平臺等整體解決方案。

　　安恒信息公司總部位于杭州高新區(qū)，在北京、上海、廣東、四川、美國硅谷等地都設(shè)有分支機構(gòu)、遍布全國的代理商體系以及銷售與服務(wù)網(wǎng)絡(luò)能夠為用戶提供精準、專業(yè)的服務(wù)。公司成立以來安恒人始終以建立民族自主品牌為己任，秉承“精品創(chuàng)新，恒久品質(zhì)”的理念，力爭打造中國信息安全產(chǎn)業(yè)應(yīng)用安全與數(shù)據(jù)庫安全第一品牌。

　　多年來，安恒信息以其精湛的技術(shù)，專業(yè)的服務(wù)得到了廣大客戶的青睞，同時贏得了高度的商業(yè)信譽。其客戶遍布全國，涉及金融、運營商、公安、能源、教育、醫(yī)療、稅務(wù)/工商、社保、等保評估/安全服務(wù)機構(gòu)、電子商務(wù)企業(yè)等眾多行業(yè)。

　　安恒信息目前擁有明鑒、明御兩大系列自主研發(fā)產(chǎn)品，是應(yīng)用安全、數(shù)據(jù)庫審計、不良網(wǎng)站監(jiān)測等領(lǐng)域的市場絕對領(lǐng)導(dǎo)者。其中明鑒TM系列應(yīng)用掃描器被公安部三所測評中心等國內(nèi)權(quán)威等級保護測評機構(gòu)廣泛使用。

　　未來，安恒信息將繼續(xù)秉承誠信和創(chuàng)新精神，繼續(xù)致力于提供具有國際競爭力的自主創(chuàng)新產(chǎn)品和服務(wù)，全面保障客戶應(yīng)用與數(shù)據(jù)庫的安全，為打造世界頂級的產(chǎn)品而不懈努力。

　　在2009年建國60周年全國網(wǎng)站安全大檢查中，公安部和工信部安全中心均選用安恒信息明鑒應(yīng)用弱點掃描作為安全檢查工具并發(fā)揮了重大作用。