数据库审计

中安威士数据库审计系统(简称VS-AD),通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。
售前咨询 售后服务
  • 产品简介
  • 产品功能
  • 特性优势
  • 典型部署
  • 客户价值
  • 客户案例
产品简介

中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。

产品功能

敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。


数据库性能监控

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。


数据库风险扫描

全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。


日志检索

对审计的大量日志进行高效的检索


风险告警

对命中风险策略的数据库访问根据风险级别及时进行告警


 业务审计

 常规审计规则

Ø  引擎名称、数据库实例、数据库类型

Ø  数据库用户、操作系统用户、主机

Ø  数据库IP、客户端IP

Ø  数据库MAC、客户端MAC

Ø  客户端程序、客户端端口

Ø  请求发生时间、执行时长

Ø  SQL内容关键字、执行结果

Ø  ……

             高级审计规则

Ø   多关键字:基于自主的高速多关键字匹配算法,当多个关键字同时出现时,触发该规则。如一个语句中同时出现“delete”、“table1”和“江小白”

Ø   正则表达式:可以使用正则表达式定义复杂审计规则,如身份证号码、邮件地址等

Ø   语句级规则: SQL语句代表的句型的规则,如select t1.f1 from t1 where f1 = 5

行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。


三层审计

追溯到最终用户,提供完整审计记录。

特性优势

技术优势

·       完全自主技术体系:形成高技术壁垒

·       硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果

·       多级缓存技术:多级分析结果缓存,高效分析通信内容

·       基于BigTable和MapReduce的存储:单机环境高效、海量存储

·       基于倒排索引的检索:高效、灵活日志检索,报表生成

高性能

·       连续处理能力:5000~10万以上SQL/s

·       日志检索速度: 1亿条记录,带通配符模糊检索,<1分钟

·       日志存储能力: 30亿~100亿SQL/TB

全面审计

全面审计涵盖了可能访问数据的所有途径,无论是内部、外部,还是直接、间接。

完美报表

提供大量报告模板,包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。

典型部署

  灵活部署,适应于多种环境


客户价值

 可视化数据库资产分布和风险情况,提升数据安全治理的能力

·      通过敏感数据和服务发现,展示数据库服务器和敏感数据的分布情况

·      实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性

·      打开数据库系统“黑盒子”,全面发现各种管理和系统的风险、帮助修复风险和漏洞


      安全事件追溯,对事件进行回放、追踪、追责、定责

·     通过三权分立机制对数据库系统无法管控的超级用户、DBA的权限实现有效管控

·     通过在Web服务器上安装插件实现三层审计,将HTTP访问和SQL访问准确关联,把数据库访问行为有效定位到业务工作人员,实现有效追责、定责

·     全面审计数据库操作,为安全事件提供事后追查依据


输出合规报表,满足合规要求,快速通过测评

等级保护

能够满足等级保护中“对数据库中存储的系统管理数据、鉴别信息和重要业务数据的保密性、强制身份认证和安全审计”的要求

分级保护

能够满足分级保护中“对系统内的数据库应采用安全加强措施”的要求

行业法规

能够满足“系统中的核心业务数据必须采用强身份认证和加强保护”的要求

《网络安全法》

能够满足“增加对网络数据的可用性、保密性和完整性”的要求

《数据库管理系统安全技术要求》、《中国塞班斯法案(SOX)》、《信用卡标准(PCI)》、电力SG168、卫生部防统方、互联网金融安全基本法、央企商业机密保护条例......