安恒数据库审计大数据解决方案

安恒数据库审计方案杭州安恒信息技术有限公司2022-04-25目录1概述 (4)1.1数据库审计需求 (4)2解决方案 (5)2.1总体设计 (5)2.2数据库审计系统架构 (6)3产品功能 (7)3.1明御数据库审计与风险控制平台主要功能 (7)3.1.1数据库静态审计 (7)3.1.2实时监控与风险控制 (7)3.1.3齐全的实时审计 (8)3.1.4均衡的双向审计 (8)3.1.5细粒度的审计规则 (8)3.1.6精确的行为检索 (9)3.1.7独有的三层审计 (9)3.1.8完备的审计报表 (9)3.1.9安全事件回放 (9)3.1.10多形式的预警机制 (10)3.1.11系统配置管理 (10)3.1.12分部式部署管理 (10)3.1.13自身日志的审计 (10)3.1.14故障自动排查平台 (10)4产品特点与优势 (11)4.1数据库审计与风险控制系统产品特点 (11)4.1.1最全的数据库类型支持 (11)4.1.2独立审计模式 (11)4.1.3灵活的动态审计规则 (11)4.1.4全方位、细粒度审计分析 (11)4.1.5合规的职责分离 (12)4.1.6零风险部署 (12)4.1.7完备的自身安全 (12)5系统部署 (13)5.1数据库审计与风险控制系统部署 (13)6客户最终收益 (14)6.1数据库审计与风险控制系统客户收益 (14)7产品清单 (15)8公司简介 (16)9典型案例分析 (17)9.1数据库审计与风险控制系统典型案例分析（某证券公司） (17)概述1.1数据库审计需求数据库系统是任何单位和组织最具有战略性的资产，通常都保存着重要的单位机密信息和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。

信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：✧管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

数据库审计与防护-数据库审计系统解决方案目录数据库审计与防护•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析当今社会，信息化，互联网技术高速发展，数据成为政府、金融、教育、医疗等各行业的核心资产，一旦数据被泄漏，会造成严重经济损失和不良的社会影响，因此数据库安全尤为重要，数据泄露主要来自于内部人员，数据库审计系统可及时发现内部操作中的违规操作，及时告警，有效防护数据库安全。

产品简介产品简介启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。

它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析，帮助用户实现事前预防、事中监控、实时响应、事后追溯，保障数据库的正常运行和核心数据资产的安全。

目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。

全面监控各类对数据库的访问行为，发现违规操作风险，精确定位责任人，保障核心数据安全。

功能特点•具有审计日志的大数据分析能力，为海量日志下的异常分析和取证溯源提供支持。

•具备多种审计报告模板，可按照日、月、季度等周期性生成审计报告，审计报告支持PDF、Word等多种格式导出，可定制化各种审计报告。

•事件查询统计提供了精细的过滤条件定义，方便用户精确查询历史行为，查询到的事件和会话之间可以做到互相关联，方便用户分析。

•审计日志信息全面，包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象（库、表、列）、操作结果、响应时间等信息。

•对审计到的操作可以及时的进行各种响应，协助网络和安全管理人员及时了解和控制各种网络访问行为。

•可自动识别用户在一定业务周期内的行为基线，且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常，一旦存在异常，则可进行告警。

•一种Web服务器前后台关联审计方法及系统”，通过前后台关联，完美的解决数据库访问精确溯源到HTTP-ID的问题。

数据库审计方案数据库审计与风险控制解决方案1 概述1.1 数据库面临的安全挑战数据库是企业核心业务开展过程中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。

互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具(比如：防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

捕捉数据访问：不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪;捕捉数据库配置变化：当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时，需要进行自动追踪;自动防御：当探测到值得注意的情况时，需要自动启动事先设置的告警策略，以便数据库安全管理员及时采取有效应对措施，对于严重影响业务运行的高风险行为甚至可以立即阻断;审计策略的灵活配置和管理：提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作;审计记录的管理：将从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的数据存储中，且这些数据需要独立于被审计数据库本身;灵活的报告生成：临时和周期性地以各种格式输出审计分析结果，用于显示、打印和传输; 1.3 现有的数据库审计解决方案的不足传统的审计方案，或多或少存在一些缺陷，主要表现在以下几个方面：传统网络安全方案：依靠传统的网络防火墙及入侵保护系统(IPS)，在网络中检查并实施数据库访问控制策略。

但是网络防火墙只能实现对IP 地址、端口及协议的访问控制，无法识别特定用户的具体数据库活动(比如：某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击，但他同样无法判别具体的数据库用户活动，更谈不上细粒度的审计。

安恒信息：明御数据库审计再创辉煌作者：来源：《中国计算机报》2016年第42期明御数据库审计再获行业高度肯定，正是十年如一日的不忘初心，一直以务实做为立身之本，以客户为中心，以数据安全为己任，让客户放心、安心，才能让我们继续获得种种的荣誉和肯定。

明御数据库审计发展的十年，是团队小伙伴每一滴汗水的浇筑。

对于每一个功能需求、产品的发展方向，安恒信息都站在用户的角度反复思考其给用户带来的价值；对于每个技术实现方案，安恒信息都在考虑其设计的合理性和稳定性；对于每一个界面按钮及功能，安恒信息都在斟酌用户是否易用。

这十年，安恒信息绝不为了短期赢得某些项目而开发一些似是而非的功能作为控标参数，宁可在残酷的竞争中丢弃项目也不愿意放弃品质的原则，不愿意让产品脱离正确的发展方向，最不愿意忘记我们为客户服务的初心。

踏踏实实做好产品的每一个功能，也正是这样的态度改变着数据库审计团队，影响着整个行业，安恒信息一直作为数据库安全审计行业的引领者，不断向前。

回顾数据库审计的十年成长之路，用户更加了解熟悉认真、踏实、奋进为用户服务的安恒信息……十年奋斗，不忘初心。

安恒信息明御数据库审计团队一直怀有激情和梦想，用安全可靠的产品赢得市场。

相信在不久的将来，安恒信息明御数据库审计将会成为与时俱进的优秀产品，保护着数据的安全。

安恒信息明御数据库审计在审计数据智能分析的路上越走越快，与时俱进，通过大数据等技术帮助客户解决未来更为复杂的安全问题。

从2007年5月开始，安恒信息踏上了明御数据库安全审计平台的研发之旅。

2008年8月，发布了V1.0版本支持主流6种数据库协议。

2009年3月，发布了V2.0版本解析准确率高达99.96%。

2009年6月，通过逆向工程解析准确率提高至99.999999%，基本是零错误。

2009年9月，支持了SQLServer加密用户名的审计。

2010年3月，引入双向审计概念，支持主流数据库返回结果的审计2010年9月，发布风险评估功能，做到事前评估、事中告警、事后审计，全流程数据安全防护。

安恒信息电信行业数据库安全审计解决方案安恒信息科技是国内领先的网络与信息安全服务提供商，拥有丰富的
经验和专业的技术团队，在数据库安全审计领域拥有独特的解决方案。

安
恒信息针对电信行业的数据库安全审计需求，提出以下解决方案：第一、全面的数据库安全审计体系：
第二、强大的审计功能：
安恒信息电信行业数据库安全审计解决方案提供强大的审计功能，能
够对数据库的各项操作进行审计，包括数据库的登录、查询、修改、删除
等操作。

通过审计功能，可以实时监控数据库的安全状态，及时发现潜在
的安全风险。

第三、灵活的审计策略：
第四、实时的告警与监控：
第五、完善的日志存储与分析：
第六、多层次的安全防护：
第七、合规性支持：
总之，安恒信息电信行业数据库安全审计解决方案提供了全面、强大、灵活、实时、完善、多层次的安全保障措施，能够有效地保护电信行业数
据库的安全性和机密性，提供合规性支持，降低安全风险，提升企业的安
全水平。