绿盟数据库审计系统hive_数据库审计系统
產(chǎn)品簡介:
中安威士數(shù)據(jù)庫審計系統(tǒng)(簡稱VS-AD),是由中安威士(北京)科技有限公司開發(fā)的具有完全自主知識產(chǎn)權(quán)的數(shù)據(jù)安全防護產(chǎn)品。該系統(tǒng)通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容,不僅能準確評估數(shù)據(jù)庫所面臨的風險,而且可以通過日志記錄提供事后追查機制。主要功能包括:單雙向?qū)徲嫛⑷罩緳z索、風險告警、靈活策略配置、實時報表、自動學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風險掃描等。支持鏡像、軟件探針等多種部署方式。
產(chǎn)品功能:
敏感數(shù)據(jù)發(fā)現(xiàn)和評估
通過服務(wù)發(fā)現(xiàn)、數(shù)據(jù)庫敏感數(shù)據(jù)發(fā)現(xiàn)、分類等功能幫助企業(yè)了解數(shù)據(jù)庫服務(wù)器和敏感數(shù)據(jù)的分布情況。
數(shù)據(jù)庫性能監(jiān)控
實時監(jiān)控數(shù)據(jù)庫運行狀態(tài),在狀態(tài)異常時進行預(yù)警,防止業(yè)務(wù)癱瘓,保障業(yè)務(wù)系統(tǒng)的可用性。
數(shù)據(jù)庫風險掃描
全面發(fā)現(xiàn)各種配置、管理和系統(tǒng)的風險,幫助修復(fù)風險和漏洞。
日志檢索
對審計的大量日志進行高效的檢索
風險告警
對命中風險策略的數(shù)據(jù)庫訪問根據(jù)風險級別及時進行告警
業(yè)務(wù)審計
常規(guī)審計規(guī)則
? 引擎名稱、數(shù)據(jù)庫實例、數(shù)據(jù)庫類型
? 數(shù)據(jù)庫用戶、操作系統(tǒng)用戶、主機
? 數(shù)據(jù)庫IP、客戶端IP
? 數(shù)據(jù)庫MAC、客戶端MAC
? 客戶端程序、客戶端端口
? 請求發(fā)生時間、執(zhí)行時長
? SQL內(nèi)容關(guān)鍵字、執(zhí)行結(jié)果
? ……
高級審計規(guī)則
? 多關(guān)鍵字:基于自主的高速多關(guān)鍵字匹配算法,當多個關(guān)鍵字同時出現(xiàn)時,觸發(fā)該規(guī)則。如一個語句中同時出現(xiàn)“delete”、“table1”和“江小白”
? 正則表達式:可以使用正則表達式定義復(fù)雜審計規(guī)則,如身份證號碼、郵件地址等
? 語句級規(guī)則: SQL語句代表的句型的規(guī)則,如select t1.f1 from t1 where f1 = 5
行為基線—自動建立訪問模型
系統(tǒng)將自動學(xué)習(xí)每一個應(yīng)用的訪問語句,進行模式提取和分類,自動生成行為特征模型,并可以對學(xué)習(xí)結(jié)果進行編輯。系統(tǒng)通過檢查訪問行為與基線的偏差來識別風險。
三層審計
追溯到最終用戶,提供完整審計記錄。
特性優(yōu)勢:
技術(shù)優(yōu)勢
· 完全自主技術(shù)體系:形成高技術(shù)壁壘
· 硬件零拷貝技術(shù):特殊數(shù)據(jù)包獲取技術(shù),可實現(xiàn)獲取網(wǎng)絡(luò)通信內(nèi)容更高效的效果
· 多級緩存技術(shù):多級分析結(jié)果緩存,高效分析通信內(nèi)容
· 基于BigTable和MapReduce的存儲:單機環(huán)境高效、海量存儲
· 基于倒排索引的檢索:高效、靈活日志檢索,報表生成
高性能
· 連續(xù)處理能力:5000~10萬以上SQL/s
· 日志檢索速度: 1億條記錄,帶通配符模糊檢索,<1分鐘
· 日志存儲能力: 30億~100億SQL/TB
全面審計
全面審計涵蓋了可能訪問數(shù)據(jù)的所有途徑,無論是內(nèi)部、外部,還是直接、間接。
完美報表
提供大量報告模板,包括各種審計報告、安全趨勢等。可實現(xiàn)報表格式和模板的自定義。
典型部署:
靈活部署,適應(yīng)于多種環(huán)境
客戶價值:
可視化數(shù)據(jù)庫資產(chǎn)分布和風險情況,提升數(shù)據(jù)安全治理的能力
· 通過敏感數(shù)據(jù)和服務(wù)發(fā)現(xiàn),展示數(shù)據(jù)庫服務(wù)器和敏感數(shù)據(jù)的分布情況
· 實時監(jiān)控數(shù)據(jù)庫運行狀態(tài),在狀態(tài)異常時進行預(yù)警,防止業(yè)務(wù)癱瘓,保障業(yè)務(wù)系統(tǒng)的可用性
· 打開數(shù)據(jù)庫系統(tǒng)“黑盒子”,全面發(fā)現(xiàn)各種管理和系統(tǒng)的風險、幫助修復(fù)風險和漏洞
安全事件追溯,對事件進行回放、追蹤、追責、定責
· 通過三權(quán)分立機制對數(shù)據(jù)庫系統(tǒng)無法管控的超級用戶、DBA的權(quán)限實現(xiàn)有效管控
· 通過在Web服務(wù)器上安裝插件實現(xiàn)三層審計,將HTTP訪問和SQL訪問準確關(guān)聯(lián),把數(shù)據(jù)庫訪問行為有效定位到業(yè)務(wù)工作人員,實現(xiàn)有效追責、定責
· 全面審計數(shù)據(jù)庫操作,為安全事件提供事后追查依據(jù)
輸出合規(guī)報表,滿足合規(guī)要求,快速通過測評
等級保護
能夠滿足等級保護中“對數(shù)據(jù)庫中存儲的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的保密性、強制身份認證和安全審計”的要求
分級保護
能夠滿足分級保護中“對系統(tǒng)內(nèi)的數(shù)據(jù)庫應(yīng)采用安全加強措施”的要求
行業(yè)法規(guī)
能夠滿足“系統(tǒng)中的核心業(yè)務(wù)數(shù)據(jù)必須采用強身份認證和加強保護”的要求
《網(wǎng)絡(luò)安全法》
能夠滿足“增加對網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性”的要求
《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》、《中國塞班斯法案(SOX)》、《信用卡標準(PCI)》、電力SG168、衛(wèi)生部防統(tǒng)方、互聯(lián)網(wǎng)金融安全基本法、央企商業(yè)機密保護條例......
中安威士:保護核心數(shù)據(jù),捍衛(wèi)網(wǎng)絡(luò)安全!
總結(jié)
以上是生活随笔為你收集整理的绿盟数据库审计系统hive_数据库审计系统的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ERNIE-GeoL:“地理位置-语言”
- 下一篇: java信息管理系统总结_java实现科