网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


闪捷信息数据库审计系统 让数据库安全管理更简单

2017-08-31 09:19 推荐: 浏览: 348 views 字号:

摘要: 随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击,病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失;然而更大的风险来自于企业内部,企业内部人员非法访问、恶意篡改等操作,给数据库系统带...

随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击,病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失;然而更大的风险来自于企业内部,企业内部人员非法访问、恶意篡改等操作,给数据库系统带来损坏和破坏是灾难性的。

数据库作为企业信息系统中最核心的资产,针对数据库的审计是非常关键和重要的,是企业内控的重中之重。

闪捷信息(Secsmart)数据库审计系统是杭州闪捷信息科技有限公司自主研发的,国内领先的数据库安全审计系统。它通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问数据库的行为、内容等进行采集、分析、识别、记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能;同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。

产品优势
1、高性能的硬件平台
采用国际领先的、最适合审计产品特性的硬件平台,借助多路并行总线技术可提供国内最高的处理能力,最高可达20万 SQL/秒,通过端口高速转发技术实现毫秒级的延迟。
2、创新的零拷贝技术
基于零拷贝的抓包技术,解决了审计时丢包的问题,同时避免数据包在传输过程中对CPU性能的消耗,使得设备的SQL处理能力和吞吐能力有了质的飞跃,可适应园区网、数据中心等大型网络环境。
3、独有的存储检索技术
自主专利技术,采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,1T硬盘可以存储45亿到50亿条日志,可支持数十T存储容量。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。
4、完善的数据库审计
具有全面的数据库审计能力,审计兼容性业界领先,支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、达梦、南大通用、人大金仓、神通等主流数据库产品,支持双向审计,三层审计,同时可实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
5、强大的网络适应性
具备强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求;同时产品关键部件均采用冗余设计,支持双机热备,掉电保护等可靠性技术,有效保障系统的可用性。
6、灵活细致的统一报表
具备强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;可提供DPA、SOX、等保、医疗防统方等行业性报表模板。
7、方便安全的远程管理
采用B/S架构,内建HTTP服务器,提供中英文WEB管理界面,管理员可通过HTTPS方式进行管理,同时系统采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。

核心技术

1、高性能SQL分析和风险计算技术
 扁平化的SQL分析,避免生成和二次解析、遍历复杂的抽象语法树;
 将解析和风险计算整合到同一个过程中,避免多遍处理导致的性能损失;
 使用缓存技术,缓存解释结果和授权检验、风险计算结果。提高十倍以上的SQL解析和风险计算速度。

2、数据库细粒度访问控制和细粒度审计技术
技术实现理论依据:对于已经部署的应用,其对数据库的访问方式是有限且可以穷举的。对这些方式进行分类和抽象,得到应用程序对数据库的访问模式。通过这些模式进行细粒度的访问控制和审计。
3、基于异构硬件平台的高性能大流量数据处理技术
 众核硬件平台实现高速的数据包获取和底层通信协议的解析;
 X86平台进行后期的分析和存储检索管理。
4、自主研发的高性能日志存储检索引擎技术
基于倒排索引技术和多级缓存和提交技术,在支持模糊检索的前提下,具有数十倍于数据库与全文检索系统的入库速度。全面满足审计环境下的存储要求,能够很好的部署于云平台,提供日志存储和查询功能。支持20个以上字段的索引和快速检索,对10亿记录的单条件检索响应速度低于5分钟。

 

应用场景
1、旁路镜像:
采用旁路镜像的方式接入用户的网络环境中;具有对网络零改造、适应性高部署方便等特点。

2、探针部署:
对于应用于数据库在同一台服务器的情况,采用探针部署,有效地解决了本地审计困难的问题。

 

应用价值

1、满足合规要求
产品提供了独立灵活的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

2、防止权限滥用
产品限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督。

3、保护重要数据安全
产品提供对于各种复杂的SQL语句(诸如超长SQL语句、多语句等)可以进行完整的分析、还原与记录,提供自动识别各类中文编码等。

4、完整的第三方协议审计
产品能够针对业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件,保证数据展现的灵活多样。

5、定制合规报表
产品提供符合性报表集,加快按照各种法规/最佳做法等框架进行的审计、安全和符合性检查工作,此外,产品还具有强大的报表定制能力。

6、促进落实规章制度监督管理机制
产品能够提供各类责任到人的访问记录,保证操作的可追溯性。

 

亮点归纳

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭