东软NetEye数据库审计系统(DBA)

产品概述

在传统网络安全体系基础之上,数据库内部和周边SQL活动的监视和安全控制是至关重要的“下一步”建设目标。东软NetEye DBA数据库审计系统是用户核心信息资产——数据库系统的最后一道防线,是数据安全解决方案的重要产品依托。系统能够对链路上的SQL数据流进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,把相关行为、相关内容进行归档存储,形成高效的监视审计机制,并对违规操作进行报警甚至拦截并提供全面的合规性报告。一方面,产品能够汇总并分析数据库SQL通信以形成审计记录,另一方面还可检测发现异常访问并进行报警。甚至在合理的策略配置和模块支持下,东软DBA系统还能够对严重违规SQL 流量进行拦截阻断,防止其损害数据库。

数据库审计

实时监控业务系统和管理员对业务数据库的所有访问,根据多种安全策略判定访问操作的风险等级,并根据风险等级采取队形的报警策略,从而实现完全独立于数据库的审计功能。系统能够有效处理数据库活动数据,完整记录并形成审计数据,最终通过合规性报告、检测警报等形式通告管理者,是合规性建设及调查取证的重要工具。

违规拦截与防御

东软DBA数据库审计系统支持专门的数据库防火墙扩展模块,该模块能检查将要进入数据库的SQL 语句,并根据管理策略采取允许、记录、替换、阻止或者警报等处理手段。防火墙可提供完全独立的授权检查,按照IP、用户、时间、命令进行针对性的权限控制,同时还可防御数据库SQL注入、缓冲区溢出等高危行为。

灵活的部署能力

支持透明模式、网关模式、旁路模式、探针方式、分布式部署等。

主要特点:

支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、人大金仓、神通、达梦、南大通用、湖南上容、postgresql等常见数据库;

提供合规性报表集,包括SOX、DPA、等级保护、分级保护、医疗防统方等,并可灵活自主定制报表模板;

单一设备即可综合实现数据库审记、DBFW、风险扫描、状态监控、数据库透明加密等功能集,接受许可控制;

支持双机热备、bypass功能,保障持续工作。

广泛的规则支持。支持正则表达式、多关键字、访问控制规则、白名单、攻击检测规则等规则的定制;

提供对日志灵活的查询功能。支持任意关键字查询、通配符查询以及布尔查询。并可以使用多个查询条件,包括时间、IP、用户名、操作类型、风险等级等;

系统透明接入,不影响原有应用系统的结构和正常使用;

基于高效存储机制,实现超高读写性能。

功能模块
功能概述
系统管理
对本身进行配置,可以对系统用户的三权分立、操作权限等进行配置
策略管理
对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能
检索系统
系统可实现多种组合方式查询检索,目前主要实现一级检索
告警系统
系统有多种告警方式,主要由syslog、短信、邮件、FTPSNMP等方式
报表系统
系统内置多种报表模板,有DPASOX、等保、医疗防统方、通用统计等多种报表
备份系统
系统可实现对审计日志的自动备份、手动备份、FTP异地备份及还原备份数据
网络应用审计
审计与记录常见网络应用的访问行为,生成可读性的审计日志,并与数据库审计日志关联,从而达到立体审计的效果
数据库审计
持续监控和分析对数据库服务器的所有请求,实时识别针对系统和敏感数据的攻击和危险操作,实现实时的监制、报警、和智能审计
数据库防火墙
对访问数据库的请求进行过滤,持续保障访问的合规性
数据库状态监控
实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性
数据库风险扫描
全面扫描数据库与宿主操作系统的漏洞并告警,分析数据库与宿主操作系统的配置风险并提出整改方案