product
產(chǎn)品中心數(shù)據(jù)庫審計介紹
昂楷數(shù)據(jù)庫審計系統(tǒng)(簡稱:AAS)是一款軟硬一體化產(chǎn)品,首創(chuàng)雙向?qū)徲嫏C制,全面覆蓋應(yīng)用、中間件、數(shù)據(jù)庫,達(dá)到“事前預(yù)防+事中防范十事后取證”的立體防御效果。審計系統(tǒng)采用數(shù)據(jù)庫深度報文協(xié)議解析技術(shù)DPI及動態(tài)流檢測技術(shù)DFI等,將數(shù)據(jù)庫的各種訪問操作,解析還原為數(shù)據(jù)庫級的操作語句,通過預(yù)置的安全規(guī)則匹配,即可智能分析和監(jiān)控訪問者的各種操作,進行實時威脅預(yù)警,并對事件進行統(tǒng)計分析記錄,多重身份定位,有效支持電子取證。
數(shù)據(jù)庫審計法規(guī)要求
法規(guī)控制在一些領(lǐng)域起了關(guān)鍵性的作用,例如在業(yè)務(wù)變更、業(yè)務(wù)流程驗證、系統(tǒng)故障、人為違規(guī)操作等方面。因為數(shù)據(jù)庫作為各項資產(chǎn)或者業(yè)務(wù)的核心,所以數(shù)據(jù)庫審計在各類標(biāo)準(zhǔn)法規(guī)中非常重要。
《薩班斯法案》強調(diào)加強與財務(wù)報表相關(guān)的IT系統(tǒng)內(nèi)部控制,其中,IT系統(tǒng)內(nèi)部控制是緊密圍繞信息安全審計這一核心的。
巴賽爾新資本協(xié)定(Basel II)要求全球銀行必須做好風(fēng)險控管(risk management),而這項“金融作業(yè)風(fēng)險”的防范正需要業(yè)務(wù)信息安全審計為依托。
《企業(yè)內(nèi)部控制具體規(guī)范》明確要求計算機信息系統(tǒng)應(yīng)采取權(quán)責(zé)分配及職責(zé)分工、建立訪問安全策略等審計措施以加強提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性。
《等級保護數(shù)據(jù)庫管理技術(shù)要求》 第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫安全審計”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計應(yīng):建立獨立的安全審計系統(tǒng);定義與數(shù)據(jù)庫安全相關(guān)的審計事件;設(shè)置專門的安全審計員;設(shè)置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫;提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設(shè)置、分析和查閱的工具。
《ISO15408-2 安全功能要求》明確要求數(shù)據(jù)庫安全審計應(yīng)包括:識別、記錄、存儲和分析 那些與安全相關(guān)活動(即由TSP 控制的活動)有關(guān)的信息;檢查審計記錄結(jié)果可用來判斷發(fā)生了哪些安全相關(guān)活動以及哪個用戶要對這些活動負(fù)責(zé)。
1、全面的數(shù)據(jù)庫審計
昂楷數(shù)據(jù)庫審計系統(tǒng)能夠針對目前主流的數(shù)據(jù)庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細(xì)的、實時的記錄,并以報表和數(shù)據(jù)庫列表的形式呈現(xiàn)給客戶!
能夠?qū)徲嫷膬?nèi)容包括:
審計用戶對數(shù)據(jù)庫的登錄、注銷
審計用戶到數(shù)據(jù)庫表的查詢、插入、修改、刪除、創(chuàng)建……
能夠監(jiān)控各類數(shù)據(jù)庫的連接客戶的操作
支持的數(shù)據(jù)庫類型包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché
2、遠(yuǎn)程服務(wù)器操作審計
昂楷數(shù)據(jù)庫審計系統(tǒng)支持主流的遠(yuǎn)程服務(wù)器訪問操作,包括對Telnet、FTP、Rlogin、X11等操作的審計,能夠全程記錄遠(yuǎn)程訪問用戶的各種操作。
3、豐富的報警設(shè)置
用戶可以自定義各種報警事件,并設(shè)置報警事件的類別。當(dāng)數(shù)據(jù)庫遭遇到攻擊、定制報警策略促發(fā)時,系統(tǒng)會自動的告警出來!目前報警為高級、較高、中級、低級四個級別。
4、靈活的審計策略
昂楷數(shù)據(jù)庫審計系統(tǒng)使用審計引擎對所有的數(shù)據(jù)庫活動、數(shù)據(jù)庫服務(wù)器遠(yuǎn)程操作進行實時的、動態(tài)的審計,并根據(jù)審計到客戶端(IP、MAC、用戶名……)、中間件(操作語句)、服務(wù)端(返回值、響應(yīng)時間……)信息,自定義策略,實現(xiàn)審計可視化、可管理行。
5、系統(tǒng)管理
昂楷數(shù)據(jù)庫審計系統(tǒng)的管理控制臺集中管理應(yīng)用審計系統(tǒng),審計人員可以通過管控平臺是實時監(jiān)控應(yīng)用審計設(shè)備的各種狀態(tài),包括:
系統(tǒng)運行狀態(tài),CPU、內(nèi)存、硬盤的消耗等。
系統(tǒng)自身運行的各種日志信息。
用戶管理,管理各種用戶的權(quán)限,以及用戶對審計設(shè)備的操作狀況。