需求分析

当今社会,信息化,互联网技术高速发展,数据成为政府、金融、教育、医疗等各行业的核心资产,一旦数据被泄漏,会造成严重经济损失和不良的社会影响,因此数据库安全尤为重要,数据泄露主要来自于内部人员,数据库审计系统可及时发现内部操作中的违规操作,及时告警,有效防护数据安全。

 

产品简介

产品简介

中国区数据库审计与防护第一品牌。全面监控各类对数据库的访问行为,发现违规操作风险,精确定位责任人,保障核心数据安全。
天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。

 

功能特点

  • 具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。
  • 具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。
  • 事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。
  • 审计日志信息全面,包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象(库、表、列)、操作结果、响应时间等信息。
  • 对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。
  • 可自动识别用户在一定业务周期内的行为基线,且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常,一旦存在异常,则可进行告警。
  • 一种Web服务器前后台关联审计方法及系统”,通过前后台关联,完美的解决数据库访问精确溯源到HTTP-ID的问题。
  • 可针对各种常用数据库和各类业务网服务器的访问进行审计,内置了针对不同协议的各种规则模板,可分类定义审计对象、操作类型等内容,方便用户分级分类告警和响应。
 

技术优势

  • 多种维度的合规报告

    系统提供各类多维的统计分析模板,可定制各类审计报告。

  • 易于扩展的分析条件

    系统提供了上百种检索统计条件,帮助用户挖掘异常信息。

  • 强大的关联审计能力

    系统对web应用架构下的数据库操作,可通过关联审计,精确定位每个SQL操作的业务账号信息。

  • 独特的端口认证功能

    系统提供了三种认证方式,实现对自然人的追踪和稽查。

  • 高速的事件入库能力

    系统采用了固化硬件架构设计,超大容量数据存储空间。

  • 审计与控制的结合能力

    可应用数据库防火墙模式,对违规操作进行命令级阻断。

  • 强大的智能审计能力

    系统具备智能审计能力,可自动学习用户的操作行为形成基线,对于超出基线的异常行为进行告警。

  • 全面的数据库覆盖能力

    系统支持Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库的审计,是支持数据库类型最多的产品。

 

产品特性与功能


数据库审计系统(型号:DA-1500-UR)


产品外观:



产品简参及性能:


要求

技术规格

基本要求

2U标准机架式设备,双电源

配置不少于610/100/1000Base-TX接口,4SFP插槽

审计数据的硬盘存储空间1TB*2硬盘,, 抓包速度2Gbps,可审计流量500Mbps,审计事件每秒入库速度6000/秒,日处理事件处10000万条

部署方式

支持旁路部署方式,对原有网络不造成影响;支持路由模式,提供路由转发功能;支持基于IPv6协议数据包的数据库审计、网络协议审计、网页浏览审计等

支持集中管理,能够统一制定分发审计策略、统一存储、查询、分析审计事件。

B/S方式管理,通过WEB方式即可完所全部配置管理。

支持NTP时间同步

审计能力

支持OracleMS-SQL ServerDB2InformixSybase各版本的审计;

支持对3个以上品牌国产数据系统进行操作审计;

支持Oracle响应码响应及审计

支持Oracle响应时间审计

支持Oracle绑定变量审计,能够将变量与对应值进行一一对应记录

具备MySQL数据库审计功能;

具备Teradata数据库审计功能;

具备Postgresql数据库审计功能;

具备Cache数据库审计功能;

能够对数据库DML中绑定的变量审计,必须能够审计出变量的值而不只是变量名;

具备对数据库SQL语名返回码、返回时间、返回行数进行审计;

支持数据库账号登陆失败的审计

支持数据库服务无法连接的审计

支持数据库操作成功的审计

支持数据表空间不足的审计

支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁超过限制的审计;

支持数据库锁超过限制和死锁状况的审计;

支持数据库错误次数超过限制的审计

支持数据库操作权限不足的审计

支持Telnet协议的审计,能够审计用户名、操作命令等;

支持对通过telnet进行数据库操作行为的审计和告警

支持对FTP协议的审计,能够审计用户名、命令、文件等

支持对Netbios协议和UNIX下的NFS协议的审计,能够审计用户名、文件名等

支持对HTTP协议的审计,能够审计UR

提供路由转发功能,支持IPv6环境审计,具有IPv6 Ready Phase-2认证,提供证书;

支持对SMTP协议的审计,能够审计发件人、收件人、主题、正文等

支持对POP3协议的审计,能够审计发件人、收件人、主题、正文等

支持对Rlogin协议的审计,能够审计用户名、操作命令等

支持对Radius协议的审计,能够审计Raidus认证内容

实时监控

实时监控对实时告警信息,当前会话进行详细察看; 能够提供实时流量监视,并对会话提供阻断功能,告警信息及时上报,有助于管理员及时处置

审计分析和报表

提供审计事件的检索功能,支持源IP、源端口、目的IP、目的端口、引擎名、用户名、命令、数据库名、表名、字段名、字段值、时间等进行查询,支持组合条件查询方式

支持自定义查询条件模板,按模板进行查询

审计统计功能,支持按IP、部门、时间、引擎、协议、帐户等条件进行会话统计和审计事件的统计,支持组合条件统计方式

支持按IP、协议等条件进行流量统计,提供TOP N统计方式

支持自定义统计报告模板,按模板自动生成报告并自动发送到指定邮箱

报告导出文件功能,支持HTMLEXECLPDF等格式的导出;

自身管理

分权限管理,具有权限管理功能,用户只能在其权限内对系统进行相关操作,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能

提供审计数据管理功能,能够实现对审计数据的备份、删除和导入

提供系统升级功能,能够通过升级包的方式实现升级


 

典型应用


有两种典型的应用部署方案:

旁路(数据库审计)部署示意图


 
在线(数据库防火墙)部署示意图

用户价值

天玥数据库审计系统,帮助安全管理人员监控关键数据资产的安全状态,降低了数据泄露、篡改等核心风险,对于内部人员权限进行了有效的监督和管理。天玥数据库审计系统的应用,不仅满足了等级保护、分级保护、各行业内控规范等规范要求,满足了网络安全法中“”网络事件“”的日志留存要求,也为面向信息系统的内部管理控制制度的推行奠定了数据基础。作为国内数据库审计第一品牌,天玥系统基于广泛客户基础整理的安全规则库和异常操作场景总结,也为客户提供了内控的参考标准和安全态势预警依据。

服务热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周五 9:00-17:30