安华金和数据库监控与审计系统(DBAudit)

合集下载

DBAudit

DBAudit

北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
4. 产品特性
4.1.全面实时审计
DBAudit 提供了全面详细的 TraceLog(详细审计记录) ,和丰富的告警、跟踪事件记录,并 在此基础上实现了内容丰富的、动态可跟踪的实时审计分析和追踪。 � 审计日志完整的记录了以下基本要素: � � � � � Who?—真实的数据库帐号、主机名称、操作系统帐号等。 What?—什么对象数据被访问了,什么操作被执行了。 When?—每个事件发生的具体时间。 Where?—事件的来源和目的,包括 IP 地址、MAC 地址等。 How?—通过哪些应用程序或第三方工具进行的操作。
3.4. 高效透明数据库主机审计
基于网络的数据库审计产品, 通过网络流量镜像实现数据库审计; 但网络的数据库审计系统, 无法审计到在数据库主机上的数据库操作行为; DBA、 运维人员或黑客往往登录到数据库主机上, 完成对数据库中敏感数据访问或篡改。 xSecure-DBAudit 通过数据库主机上的探针技术,实现对主机上数据库通讯的流量镜像,在 不影响数据库正常通讯和交互的情况下,实现对数据库主机访问的完全审计,避免了传统网络数 据库审计产品的漏审缺陷。
北京安华金和科技有限公司

安华金和数据库审计—DBAudit 产品介绍
3.3.准确应用用户关联能力
xSecure-DBAudit 通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信 息的完全追溯,包括:操作发生的 URL、客户端的 IP、请求报文等信息,通过多层业务关联审 计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然, 真正做到数据库操作行为可监控,违规操作可追溯。 DBAudit 提供的关联方法,避免了传统关联中基于时间匹配所造成的误报现象,使应用用户 与 SQL 语句实现实时、准确关联;也使针对应用用户危险行为描述、审计和实时告警成为可能。

安华金和数据库安全成功案例北京市南水北调办公室

安华金和数据库安全成功案例北京市南水北调办公室

安华金和数据库安全成功案例北京市南水北调办公室一. 项目背景十二五是水利跨越发展、惠泽民生的重要五年。

水利部门建设了水利管理系统、水利信息网骨干网、防汛抗旱指挥系统、征迁安置系统等运行维护。

水利信息安全工作是水利行业信息化建设的重要组成部分。

北京南水北调办公室水利系统信息安全等级建设数据库审计项目,开展以定级备案、等级测评和建设整改为主要内容的信息安全等级保护工作,通过采用安华金和的数据库监控与审计系统,全面审计敏感信息的数据库操作,落实信息安全责任,建立信息安全等级保护工作长效机制,以水利信息化的健康发展带动水利现代化的科学发展。

二. 解决方案北京南水北调办等保建设数据库审计项目从业务层面,首先需要明确重点需要审计的如征迁安置规划、关键水利设施、水利行业经济指标、水利行业财政支出等敏感信息进行全面审计,同时由于部分系统也要连接互联网,存在外部黑客攻击的安全威胁,也需要对数据库的漏洞攻击行为和SQL注入行为及时通过短信和邮件进行告警。

再有,核心的水利信息系统有内部的软件开发商、系统运维人员、数据库管理员在访问这些数据库中的敏感信息,存在被恶意篡改和被非法查询的风险,按等保要求也需要通过数据库审计系统进行全面数据库操作的记录。

从产品层面,考察了多个厂商的数据库审计产品,发现安华金和的数据库监控与审计系统在数据库访问协议解析方面准确,对数据库漏洞攻击和SQL注入攻击能够有效记录,同时能够做到恶意访问行为快速告警,故选择安华金和的数据库审计产品。

产品部署图如下:防汛抗旱邮件征迁安置OA三. 客户价值通过使用安华金和的数据库监控与审计系统,按照等保建设要求实现数据库操作的全面审计,切实提高水利行业信息安全防护能力、隐患发现能力、应急处置能力,尤其重点审计通过业务系统特别是B/S类型的系统,以Web应用为跳板,进行SQL注入,获取某些核心表的数据操作。

防止通过利用数据库自身的权限提升、缓冲区溢出等漏洞,实施数据库入侵,一旦进入数据库,可直接刷库,批量获取数据库中敏感数据。

安华金和数据库审计产品优势

安华金和数据库审计产品优势

安华金和数据库审计产品的优势在计世资讯(CCW Research)发布的《2015-2016数据库安全市场现状与发展趋势研究报告》中指出数据库审计产品在数据库安全市场占有71%的市场,但是在数据库审计产品市场中产品鱼龙混杂、质量良莠不齐。

安华金和作为国内领先的数据库安全厂商,为广大用户提供国内最为精确、性能最好的数据库审计产品,领先国内水平,本文总结了安华金和数据库审计产品的四个显著优势:●全面的审计能力●精准的协议解析能力●高效的查询审计结果查询能力●节约存储空间一. 全面的审计能力1.1 数据库支持的全面安华金和数据库审计产品全面支持国际以及国内主流数据库系统,涵盖了目前国内使用的绝大部分数据库类型,支持的部分数据库类型如下:国外数据库:Oracle、SQLServer、DB2、Informix、Sybase、Cache开源数据库:MySQL、PostgreSQL国内数据库:达梦、GBase、金仓、Oscar1.2 分析角度的全面安华金和数据库审计产品提供业界最为全面的数据库攻击行为监控技术:●漏洞攻击检测技术:针对CVE公布的漏洞库,提供漏洞特征检测技术;●高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为;●SQL注入监控技术:提供SQL注入特征库;●返回行超标监控技术:提供对敏感表的返回行数监控;●SQL黑名单技术:提供对非法SQL的语法抽象描述。

1.3 审计要素的全面安华金和数据库审计产品提供多维度,多角度的数据库要素审计:●监控大规模数据泄漏和篡改●语句管理与敏感数据●完成SQL注入检测●提供用户权限细粒度管理●虚拟修补数据库漏洞●提供实施运维监测1.4 检索条件的全面安华金和数据库审计产品提供多维度的审计检索功能,分别从风险、语句和会话三个层面完成统计与检索查询功能,并支持多层级钻取,帮助用户高效的锁定风险目标。

1.5 策略配置的全面安华金和数据库审计产品实现全方位的风险行为的描述和告警行为配置,风险策略包括:异常操作风险:通过IP、用户、数据库客户端工具、时间、用户、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要监控的风险访问行为等。

安华金和数据库安全成功案例北京市西城区卫生局

安华金和数据库安全成功案例北京市西城区卫生局

安华金和数据库安全成功案例北京市西城区卫生局一. 项目背景随着北京市西城区卫生局区域医疗卫生信息平台建设落地,在卫生信息化系统互通互联、数据共享的同时使得医疗数据更为集中,同时也使得数据安全的威胁更加显现,特别是居民身份信息、隐私病历和诊疗等健康档案信息在数据中心集中泄露风险尤为突出。

区域医疗信息化平台数据库监控与审计项目采用有针对性的数据库安全审计策略,集中的策略统一分发,统一日志分析,统一管理运维,达到有效保护居民健康档案信息的目标。

二. 解决方案西城区卫生局区域医疗卫生信息平台包括15家社区卫生服务中心如广外中心、月坛中心、德胜中心、牛街中心等,各中心通过医疗专用网连接,有总控中心进行统一管理。

因所有数据中心均需进行包括患者基本信息、诊疗病史资料、检验检查报告、医学影像、检查报告等在内的大量数据交换,数据库操作需要进行全面审计。

从业务层面既要保证医疗节点和区域数据中心的交互,又要确保数据在使用过程中数据库操作可查,可追溯,本项目的亮点有以下几个:1)总控中心可以向各15个中心统一下发策略,同时进行统一日志分析和报表展现;2)在数据库审计设备管理方面可以实现统一运维,各分中心又可以根据各自的情况配置有针对性的策略;从产品层面选择了安华金和数据库监控与审计集中管理系统部署在总控中心,15个分中心部署安华金和监控与审计设备,总控中心与各分中心之间通过医疗专用网实现操作的全审计,有效的实现患者信息、病案信息、诊疗信息的统一安全审计策略,数据库操作全面准确。

、ris接入系统广外分中心远程医疗转院预约双向确诊德胜分中心数据接入总控中心三. 客户价值区域医疗信息化平台数据库监控与审计项目在总控中心,只需登录一次,就可以管理15个分中心的数据库审计策略,实现统一的策略下发,15个分中心日志统一分析和汇总。

区域医疗服务平台节点多,应用较为复杂,且涉及大量的患者重要隐私信息,通过安华金和数据库监控与审计平台实现总控中心和各分中心的全面数据库审计,通过设备和策略的有机结合,辅之以行之有效的安全管理制度,保证区域医疗信息化平台的敏感信息不外泄。

智能、高效、稳健丨安华金和构建数据库安全运维体系

智能、高效、稳健丨安华金和构建数据库安全运维体系

智能、高效、稳健丨安华金和构建数据库安全运维体系运维部门大概是企业中最忙碌的部门之一,在人们眼中“他们几乎忙的没空坐下”。

近年来,随着IT架构升级、应用繁杂多变,IT运维环境变得越来越复杂,用智能化管理手段实现高效运维”成了IT运维管理发展的必然要求,同时,另一个不可或缺的关键点:安全,永远是运维工作中不可或缺的责任。

如何能够两者兼得,安华金和产品总监孙铮在11月1日“2016年(第七届)中国IT运维大会”发表演讲:如何构建安全稳健的数据库运维体系”,针对当前愈加复杂的运维环境,向现场嘉宾深度剖析潜藏在运维侧的各类数据库安全隐患,并提出智能高效的数据库安全运维思路。

数据泄露原因更多指向数据库威胁和攻击据Verizon《2015年数据泄露调查报告》显示,数据泄露的绝大多数原因是因为数据库遭受到了威胁和攻击,该比例占到了90%,其他泄露渠道如WEB应用、FTP、邮件等所占比例则没有想象的那么大。

由此可见,在数据库层面进行防护最为有效。

数据库安全防护的三大误区目前很多机构和单位之所以遭遇数据库安全威胁,主要是因为陷入一些误区:认为自身的数据库安全保障已经足够。

大多数用户认为现有的数据库系统本身安全性已足够,数据库自有的安全控制手段可以达到预期的防护效果。

认为内部人员是可信的。

传统安全方案中往往缺失对内部人员的安全管控环节。

过去,一提到数据泄露的罪魁祸首,多数人往往第一反应是认为外部黑客所为。

事实上,内部人员及第三方运维人员的安全风险指数正在上升,具有高权限的内部用户有意无意的非法操作、违规访问、恶意操作、误操作等都会对数据库安全造成威胁。

网络层防护手段足够保证数据库不被非法访问。

随着IT环境越来越复杂,传统安全方案的缺陷日益凸显,比如网络防火墙不对数据库通讯协议进行控制;IPS/IDS无法准确防御针对数据库的攻击;外部攻击会直接绕过WAF攻击数据库;业务系统本身存在安全威胁等等。

基于对数据库运维侧的安全问题进行总结,显然,传统的网络层防护产品已经远远不够,加强数据库层面的安全保护势在必行。

安华金和数据库脱敏系统(DBMasker)

安华金和数据库脱敏系统(DBMasker)

安华金和数据库脱敏系统(DBMasker)一. 产品概述安华金和数据库脱敏系统(简称DBMasker)是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露;DBMasker通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度,控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。

通过对访问者的不同策略,满足细粒度的生产数据访问需求。

比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品,可以帮助组织满足国际标准、行业监管政策中,对测试和开发环节的敏感数据保护需求。

三. 产品优势3.1 漂白只是开始,完备脱敏解决方案DBMasker具备全面的数据漂白能力,同时DBMasker具备以下能力:1)数据间关系保持:实现表间关系、同表列间关系、数据分布关系保持;2)数据子集抽取:实现基于百分比、时间或其它条件的数据抽取;3)实时动态数据脱敏:不需要数据转换存储,实时数据掩码或访问控制。

安华金和数据库安全电子政务外网解决方案.doc

安华金和数据库安全电子政务外网解决方案.doc

安华金和数据库安全电子政务外网解决方案4安华金和数据库安电子政务外网解决方案中国软件测评中心(中国国家工业和信息化部下属单位)2014年12月3日发布《2014年中国政府网站绩效评估总报告》显示,今年评估的900余家政府网站当中,超过93%的网站存在着本级的安全漏洞,其中97%的区县网站被监测到有安全隐患,接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。

这个也给政府的形象带来了很不利的影响,甚至给政府工作的正常运行带来了严重的威胁。

由于人们对互联网的依赖性日益增强,互联网数据资产所蕴含的经济价值更加巨大。

以CSDN 600万用户信息泄露开始,中国互联网接连爆发的信息泄露为“互联网之殇”再添一笔。

近年来,因为互联网技术漏洞导致用户信息泄露的事件时有发生,2014年5月小米论坛疑似被“拖库”,该漏洞影响约有800万左右小米论坛用户,2014年3月,携程网也曾连续爆发安全漏洞,导致部分携程用户的银行卡信息被泄露并被利用,未来针对隐私信息的破解和攻击会愈演愈烈。

如何确保信息安全,加强信息保障工作,将是政务外网建设关注的重中之重。

一、政务外网敏感数据泄漏问题分析真正有效的解决网络信息的安全问题,首先就需要分析批量个人隐私信息数据泄密、篡改途径,包括来自于外部攻击者,第三方运维人员、开发人员等内部人员的各种可能性。

从系统安全体系的角度来分析,然后找出可行的技术手段,才能真正从全方位保证网络信息安全。

核心数据安全是针对核心敏感数据的保护,处于整个安全体系的核心位置!经过对诸多网络信息安全事件的分析,发现信息泄密及篡改的最大威胁来自于外部黑客、内部运维人员及数据库管理员DBA、以及第三方服务外包人员。

外部:黑客攻击者黑客攻击者一般有两种手段进行数据的窃取:一是入侵到网络后,能够直接访问数据库服务器,进行刷库直接拷贝数据文件,利用主流数据库明文存储的缺陷,直接进行异地的数据还原,即可获得所有数据。

安华金和数据库安全评估系统(DSAS)

安华金和数据库安全评估系统(DSAS)

安华金和数据库安全评估系统(DSAS)©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安华金和所有,受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录安华金和数据库安全评估系统(DSAS) (1)目录 (2)一. 关于安华金和 (3)1.1发展历史 (3)1.2产品路标 (4)二. 数据库安全评估系统(DSAS) (5)2.1产品概述 (5)2.2客户价值 (5)2.2.1 满足合规安全检测 (5)2.2.2 发现数据库自身漏洞 (5)2.2.3 发现使用中安全隐患 (5)2.2.4 数据库安全状态监控 (6)2.3产品优势 (6)2.3.1 风险级别准确 (6)2.3.2 数据库安全检查范围全面 (6)2.3.3 数据库安全检查技术先进 (6)2.3.4 独特的数据库安全状况监控 (6)2.3.5 自身安全性高 (6)2.4适用场景 (7)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司(以下简称安华金和),2009年3月2日成立,长期专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。

安华金和由长期致力于数据处理和信息安全的专业人士共同创造,作为中国“数据安全治理”体系框架的提出者,安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案;同时,安华金和作为独立的第三方云数据安全服务商(CDSP),为国内外各大云平台用户提供专业的数据安全保障;安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京,分设北京营销中心与天津研发中心,下设11大分支机构,业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。

在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例,并取得了良好的信誉口碑。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安华金和数据库监控与审计系统
(DBAudit)
一. 产品概述
安华金和数据库监控与审计系统(简称DBAudit),是一款面向数据库运维和安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具;DBAudit实现了数据库访问的全面精确审计,100%准确应用用户关联审计;DBAudit具备风险状况、运行状况、性能状况、语句分布的实时监控能力。

DBAudit通过数据库化的界面语言、智能化的协议识别、可视化的运行状况呈现、可交互可下钻的风险追踪能力,完美实现免实施、免培训、免维护的二代数据库审计产品。

二. 产品价值
2.1 安全事件追查
提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的数据库操作记录和事后分析能力,成为安全事件后最为可靠的追查依据和来源。

通过SQL行为与业务用户的准确关联,使数据库访问行为有效定位到业务工作人员,可有效追责、定责。

2.2 数据库性能诊断
实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度;提供最慢语句、访问量最大语句的分析,帮助运维人员进行性能诊断。

2.3 发现程序后门
系统提供SQL学习和SQL白名单能力,实现对业务系统的SQL建模;通过合法系统行为的建模,使隐藏在软件系统中的后门程序在启动时,提供实时的告警能力,降低数据泄漏损失。

2.4 数据库攻击响应
系统提供数据库风险告警能力,对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句(如No where delete)等风险行为的策略制定能力,提供实时告警能力。

提供短信、邮件、SNMP、Syslog等多种告警方式。

三. 产品优势
3.1 全面审计(全)
挑战:基于网络流量镜像的数据库审计产品,无法有效实现加密通道下的审计、无法实现对数据库主机上的操作行为的审计、在网络流量过载时容易丢包,从而导致审计信息缺失,给入侵者提供了绕开审计设备的途径。

优势:DBAudit在网络镜像技术基础上,通过可配置的主机探针技术实现了数据库主机的流量捕获,从而实现了对数据库访问流量的全捕获。

3.2 准确审计(准)
挑战:不准确的审计记录,对于审计信息的有效性具有着致命的伤害,使其极大地失去了可信性。

传统数据库审计产品,有着巨大缺陷:(1)对于复杂应用,无法有效关联参数和语句,造成大量误审。

(2)对于复杂SQL语句,无法有效解析,出现访问对象误报。

(3)基于三层关联技术的数据库审计产品,通过时间与参数实现模糊关联匹配,在并发量较高的系统下有20%以上的失真率,造成业务用户与SQL语句的错误关联。

优势:DBAudit基于精确协议分析、完全SQL解析、参数化匹配和100%应用关联技术,创造了业界最为准确的数据库审计产品,为可信审计追踪提供了坚实的基础。

3.3 高效审计(快)
挑战:数据库审计产品在高端场景下,单位时间将执行上万甚至几十万条数据库操作,高效协议分析和审计数据入库成为巨大挑战。

优势:DBAudit通过SQL语句规则分类技术实现高效SQL解析,通过分级存储和批量入库技术实现审计数据高效入库,入库性能达到万条/秒。

3.4 高效分析(快)
挑战:数据库审计产品,需要记录下来大量数据库访问日志,有些系统一天的审计记录即可达到千万条,要实现这些数据的历史数据存储将是极大的挑战;同时在这些大量累积下来的数据中,找到自己想要的线索,无异于“大海捞针”。

优势:DBAudit通过三级存储机制,实现了海量数据存储;通过列存技术,实现了数据的快速分析与检索,亿级数据秒级响应;通过多维分析线索,实现了灵活的信息挖掘。

3.5 便捷使用(易)
挑战:传统数据库审计产品基于网络审计产品发展而来,未按照数据库访问的特征和使用习惯提供界面,最终用户使用极其不便;且SQL语句的展现形式使非专业人员很难理解。

优势:DBAudit以业务数据库为界面组织中心,按照语句、会话、风险为线索实现数据库审计信息进行组织和导航;DBAudit提供业务翻译能力,将枯燥的SQL语句翻译成中文的业务操作描述。

四. 功能特性
【支持数据库类型】
Oracle、SQLServer、DB2、Informix、Sybase、Cache等国外主流数据库;
MySQL、PostgreSQL等开源数据库;
达梦、GBase、金仓、Oscar等国内主流数据库。

【审计日志记录】
Who?—数据库用户名、操作系统用户名、应用用户名
What?—操作对象是谁、操作是什么、是否成功、影响行数
When?—发生时间、耗时时长
Where?—数据库客户端IP+MAC、应用客户端IP
How?—SQL语句、参数
【应用用户审计】
通过AppSniffer技术关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息;突破传统非精确关联的时间关联匹配模式,实现精确关联匹配。

【多角度线索】
风险和危害线索:高中低的风险等级,漏洞攻击、SQL注入、黑名单语句、违反授权策略的SQL行为。

会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析。

详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件。

【告警策略】
实现对风险行为的描述和告警行为配置,风险策略包括:
异常操作风险:通过IP、用户、数据库客户端工具、时间、用户、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要监控的风险访问行为。

SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL 注入描述。

漏洞攻击库:系统提供了针对数据库漏洞进行攻击的描述模型,使对这些典型的数据库攻击行为被迅速发现。

黑名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL 语句出现时能够迅速报警。

【合规性报表】
会话行为:登录失败报表、会话分析报表。

SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表等。

风险行为:告警报表、通知报表、SQL注入报表、漏洞攻击行为报表、批量数据访问行为报表等。

政策性报表:等级保护报表、塞班斯报表等。

相关文档
最新文档