基于独立监控审计的工作模式,针对业务层、应用层、数据库等各个层面的操作进行跟踪定位,实现对敏感信息的精细监控。
系统设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。
传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。DSA 数据库审计系统可以对IP、MAC、用户名、服务端等一系列属性进行关联分析,从而追踪到具体人。
DSA 数据库审计系统内置丰富的报警规则,根据不同的数据库,内置多种不同的数据库报警规则,实现对敏感信息的精细监控,规则因子包括:批量更新、批量删除、批量查询敏感数据、可疑IP访问、可疑账号访问、可疑客户端工具访问、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建、可疑序列创建等报警匹配条件。
DSA 数据库审计系统支持对多种类数据库的操作行为进行记录,能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、SQL内容、操作返回状态值。
DSA 数据库审计系统通过关联应用层的访问和数据库层的访问操作请求,可追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求。
内置丰富的报警规则,实现对敏感信息的精细监控,对操作行为进行实时分析,风险操作进行实时显示,以确保管理员在第一时间发现用户对数据库的违规操作,及时做出安全处置响应。
通过对双向数据包的解析、识别及还原,可实现对数据库操作请求进行实时审计,还可对数据库返回结果进行完整的还原和审计,含数据库命令执行时长、返回结果的内容等。
DSA 数据库审计系统能对访问数据库的操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令及操作结果,支持过程回放,真实地展现用户操作,管理者可对当前网络中访问者进行基于时间的审查,了解每个访问者任意一段时间内的操作。
系统提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样,同时提供强大的图表模板,满足用户不同的需要。系统提供图表导出功能,方便用户存档和查看。
方案简介
j9九游会平台DSA 数据库安全审计系统是由全面数据审计、业务事件关联分析、违规操作报警、完整访问链条、操作实时回放、日志查询与报表分析等核心功能模块组合而成的。各个模块互相关联,全面提升数据库安全保护能力。真正满足了数据活动可视,数据安全可控,防泄漏,防篡改,数据安全合规等数据库安全的核心需求。?
如何能控制数据库越权权限的滥用?
如何控制数据库合法权限的滥用?
如何控制数据库的权限盗用?
如何防范SQL注入、缓冲区溢出等风险?
如何解决数据库缺乏详尽审计问题?
方案功能
全方位、细粒度审计
基于“数据捕获—应用层数据分析—监控、审计和响应”的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。
实时监控与风险报警
可保护业界主流的数据库系统,当用户与数据库进行交互时,系统会自动根据预配置的风险控制规则,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何违反审计规则的操作都会被检测到并进行实时报警,内涵丰富的报警方式,及时通知管理用户,方便管理者及时了解数据库面临的安全威胁,及时作出安全处置响应。
丰富的报警规则
系统内置丰富的报警规则,根据不同的数据库,内置多种不同的数据库报警规则,实现对敏感信息的精细监控,规则因子包括:批量更新、批量删除、批量查询敏感数据、可疑IP访问、可疑账号访问、可疑客户端工具访问、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建、可疑序列创建等报警匹配条件。
自身安全性保护
作为安全设备,j9九游会平台DSA系统对于自身安全进行了完善的设计和考虑,系统采用多级用户体系包含系统管理员、审计员、安全管理员三种用户权限,不同级别用户之间彼此制衡,保证系统自身安全,并提供完善的系统日志,对于用户在控制台中的各种行为进行记录,保障系统在出现问题时能够回溯跟踪。
业务审计
实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。提供可视化的日志检索功能,生成可读性高的报表,达到提高数据库及业务系统的安全性的目的。
数据库防火墙
防火墙模块与审计模块共用自动学习结果在审计的基础上,进一步提供阻断功能,从而提升防护能力。对访问的阻断可以是会话级的,也可以是语句级的。语句级阻断可以在不破坏业务持续性的情况下阻止攻击行为。
应用价值
满足合规性要求、快速通过评测。
简化业务治理,提高数据安全管理能力。
完善纵深防御,提升整体安全防护能力。
减少核心数据资产被侵犯,保障业务。