数据库审计与风险控制系统

明御®数据库审计与风险控制系统业界首创细粒度审计、双向审计、全方位风险控制系统产品概述明御®数据库审计与风险控制系统（简称： DAS-DBAuditor）作为国内数据库审计产品领域第一品牌，是安恒信息结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规（如 SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。明御®数据库审计与风险控制系统可以帮助您解决以下问题 ：识别越权使用、权限滥用，管理数据库帐号权限跟踪敏感数据访问行为，及时发现敏感数据泄漏检测数据库配置弱点、发现 SQL注入等漏洞、提供解决建议为数据库管理与优化提供决策依据满足法律、法规要求，提供符合性报告低成本且有效推行 IT管理制度DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。 DAS-DBAuditor支持Oracle、MS-SQLServer、DB2、Sybase、MySQL、Informix、CACHEDteradata、神通（原 OSCAR）、达梦、人大金仓（ kingbase）等业界主流数据库以及 TELNET、FTP、HTTP、POP3、SMTP等，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。技术优势技术优势功能价值□□□□□多核、多线程处理： 采用多核处理技术□□□□□□发的多线程应用□□□单台最大可以达到 50000条/秒的处理能力□支持多台数据库服务器□降低用户成本；□□□□□： □□□□□□□□□□□□□□□□□□

□□□□□,□□□□□□□□□□,□□□□□□□划；丰富规则和报表□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□口配置60多□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□题。精准的协议解析□□□□□□□□□□□□□□□□□ oracle、DB2、sqlserver等10□□□□□□,□□□□□□□□；领先的存储能力□□□□□□□□□□□□□□能力，最大可以存储7-10亿条审计日志,可以满足客户 3-6□□□□□□□□求；高效的查询能力□□□□□□□□□□□□□□□□,□□□□□□□识唯一序号，采用先进的检索引擎,□□□□□□□的查询能力，并大大提高查询准确度；□□□□□采用 RAID、冗余电源等硬件架构，以及三权分立、数据自动备份□详尽的操作日志等技术确保审计记录不丢失,不被违规删除，满足法律法规要求；功能价值丰富的协议支持□□□□□Oracle□SQLserver□DB2□Mysql□Informix□CACH口、Sybase、PostgreSQL□□□□□□□□□ OSCAR)□□□□□□□□□ kingbase)数据仓库Teradata其他协议FTP、HTTP、Telnet、SMTP、POP3、DCOM等细粒度的操作审计□□□□□□□□□□□□□□ SQL□□□□，□□□ SQL中相关□□□□□□□ SQL□□□□□□□□□□□□□□□□□

函数、包 …□双向审计□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□多层业务关联审计B/S三层架构支持HTTP□□□□,□□URL、POST/GET值□cookie、操作系统类型、浏览器类型、原始客户端 IP、MAC□□□□□□□□；□□□□□□□□□□,□□□□□ SQL语句所对应URL,□□□□□□□□ IP地址等信息，实现追踪溯源；C/S三层架构□□□□□□□□□□□□，□□□□□ C/S/S三层架构，同样面临□□□□□难题， DAS-DBAuditor支持基于DCOM的三层架构自动关联□运维审计关联□□□□□□□□□□□□□□□□□□，□□□□□□□□□□□， DAS-DBAuditor□□□□□□□□□□□，□□□□□□□□□□□□全方位风险控制灵活的策略定制□□□□□□□□ IP□□□□□□□□□□□□□□□□□□□□□□□□□□□ SQL操作命令、返回的记录数或受影响的行数、关联表数量、 SQL□□□□□ SQL□□时长□报文内容的灵活组合来定义客户所关心的重要事件□□□□自动建模DAS-DBAuditor支持自动建模，可以非常方便了解整个数据库的允许□□，□□□□□□□有效□□□□□，口□□□□□操作、帐号复用、违□□□□□□□多形式的实□□□□□□□□□□□□□□□□□□□，□□□□时告警通过监控中心告警、短信告警、邮件告警、 Syslog告警、SNMP告警、FTP□□□□□□□□□□□□□报表DAS-DBAuditor报□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□,□□ PDF□□□□□□报表审计管理员□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□报表系统管理员支持从权限的变更、数据库权限分配状况、□□□□□ SQL□□□□□□□□□□□□□□□□□DDL/DML等□□□□□□□□□□□ SOX1塞班斯）法案、等级保护、分级保□□□□□□□□□□□□静态审计除了提供实时的动态审计功能，还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计，并提供安全加固建议。友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容，并可以通过精细内容的检索，对特定行为进行精确回放，如执行删除表、文件命令、数据搜索等。典型部署DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下，快速部署到业务系统网络中。

简单部署模式分布式部署模式

产品规格类别采集器□□□□□□□□□产品型号DASA500DAS-A1000DAS-A3000DAS-A5000DAS-AC1000DAS-AC3000规格1U2U2U2U2U2U吞吐能力1000M2000M4000M6000M峰值事务处理能力□□/□□9000180003600050000被审计数据库实例数14810日志数量（最详细日志）4亿条7亿条10亿条10亿条20□□>20亿条RAID无RAID1RAID1RAID1RAID5RAID1~RAID5可选HBA无可选可选可选有有网口数量46101022网路类型电口口口/光口电口/口口电口/口口口口口口电源单电源单电源/（口1+1冗口电源1+1冗口电源1+1□□电源1+1□□电源典型应用案例安恒信息助力“国信证券”通过“等级保护”三级测评背景介绍和需求□□□□□□□□□□□□□□□□□□□□, 2010年国信证券计划对集中□□□□□□□□□□□□□□□□□□□ CRM□□□□□□□□□□□□进行全面的升级改造，通过部署数据库安全审计系统来加强数据库的安全访问□,□□□□□□□□□□□□ CRM□□□□□□□□,□□□□□□□□法行为的事前预防、实时告警、事后追查等功能，并满足等级保护的测评要求。解决方案集中交易系统是国信证券最核心的资产，而且数据流量比较大，安全可靠性要求高，因此建议在集中交易系统的 5个核心交易系统中分别部署一台明御数据库审计与风险控制系统采集器。在总控系统中部署 1台明御数据库审计与风险□□□□□□,□□□ 1□□□□□□□□□□□□□□□□ CRM和网上交易等系统中部署 1-2台明御数据库审计与风险控制系统采集器。所有采集器通过网络把数据上传到管理中心，客户通过管理中心统一进行查询管理等。思捽系统客户价值思捽系统客户价值全面满足国家等级保护三级测评要求，成功通过测评认证；能够从合法、合规的方面满足证监会对信息化的监管要求；从帐号管理、权限管理等多维度进行监控，助力IT从帐号管理、权限管理等多维度进行监控，助力IT管理制度实施；建立数据库权限模型，为数据库安全建设提供优化经验；中日友好医院部署明御数据库审计解决“违规统方”难题□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□北京市“十佳”医院、全国“百佳”医院、 □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□患也越来越突出，在利益的驱使下非正常的统方行为、患者信息泄密风险非常大，而且据资料显示同行其他单位有出现了违规统方的事件。为了防范与未然，医院采取“教育为先、制度为主”的综合管理手段，虽然取得了一些不错的效果， 但是由于技术手段的缺失，一直无法为管理制度提供有效的执行监控措施，完全依赖于人员的自觉性，还是存在很大的风险 。经过充分的调研，采用了 杭州安恒的明御数据库审计系统 ，对敏感数据进行实“教育为先、制时监控，对违规操作进行追根溯源和智能控制，这样就形成了“教育为先、制度为主、技术为辅”的综合管理手段，全面提升信息系统安全管理水平，有效度为主、技术为辅”遏制违法、违纪统方活动的发生。遏制违法、违纪统方活动的发生。客户价值定期评估数据库漏洞，防止数据库密码破解数据库操作全审计，不放弃任何可疑统方行为双向审计，准确判断违规统方行为丰富的审计报表，满足纠风办审计需求短信、邮件告警，第一时间了解违规统方行为某省级电信运营商由于电信运营商数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，因此网络管理更加复杂，单位数据库面临的主要安全威胁与风险总结如下：数据库账户和权限的滥用数据库自身日志审计的缺陷数据库与业务系统无法关联分析数据库自身存在问题数据库系统的运维存在安全隐患安恒信息解决方案：我们根据电信用户的需求进行分析，从全审计的角度出发考虑整体的数据库全业务安全审计，主要包括以下几个方面：

采用静态审计实现数据库软件自身安全隐患的审计，依托安恒信息其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等数据库软件存在的问题，为后续的动态防护与审计的安全策略设置提供了有力的依据。采用数据库实时审计解决数据库操作中的细粒度审计，包括采用细粒度的审计策略对操作、访问及命令返回进行全监控，实现针对所有帐户对数据库操作、访问及命令的全面监测审计，加强对数据库临时帐户与高权限帐户的审计监测审计，加强针对重要敏感数据的访问审计监测，达到字段级的审计细粒度，提供详细的数据库审计记录及分类报表统计，根据多年数据库安全经验提供报表支持，实现数据库异常操作监测报警，并提供多种告警方式通知相关人员处置，采用独立审计的工作模式，不对现有系统造成任何影响，弥补了因数据库系统内置日志审计而带来的缺陷。通过堡垒主机实现对所有远程操作的行为监测，堡垒主机基于网络、透明方RDP、RDP、SSH、VNC、Xwindow、Telnet、FTP等□□,□□□□□□□□□□□□□□,帮助构建全面的审计平台。应用系统与数据库操作进行关联，有效解决操作行为的追溯 ,根据时间片、□□□□□□□□□□□□,□□□□□□□□□□□□□ WEB访问，通过多层业务审计更精确地定位事件发生前后所有层面的访问及操作