Posted in安全

安信通数据库审计系统

2009年4月30日

  安信通数据库审计系统—通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
  目标
  实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
  安信通数据库审计系统能做什么
  应用行为监测
  可针对所有没有在数据库本地登录的用户的数据库应用行为进行监测审计,能够有针对性的设定规则对用户数据库操作行为进行监测审计,根据用户的设置的规则(关键字),实时发出监测报警并显示监测内容。
  实时审计
  用户可以设置一定审计条件,选择实时审计后,系统会将保存条件后产生符合条件的记录内容实时显示在审计界面中,方便用户实时查看关心的问题。
  规则和策略
  可以把对某一行为进行内容保存配置成规则,多个行为和在一起成为策略供实时审计使用。
  统计分析
  统计部分分为三大类,可对应生成饼状图和柱状图。
  IP统计:统计每个源IP的发送数据包的次数;
  告警统计:按照选中的数据中违规内容是否包含几种操作库的主要操作和其出现次数的统计;
  操作统计:按照用户发送出的SQL语句中是否包含几种操作库的主要操作和其出现次数的统计。
  审计数据导入导出
  通过历史数据浏览全部和详细的审计记录,根据检索配置和导出配置决定系统在导出审计记录的保存内容;通过数据导出可以将系统保存的审计数据转储到指定的存储路径长期保存,并提供再次导入。
  内容审计
  通过审计规则和策略的定制,灵活的设置关键字审计条件,根据输入条件可以查询符合条件的审计记录,并可进行内容查看。
  安信通数据库审计系统是采用端口镜像的网络交换机对被监测审计的网络中的信号(光和电)进行旁路接入,它是以透明方式与网络设备连接(交换机,路由器,防火墙,网关),因此不会改变网络结构和配置,由于它是在电信号或光信号层进行的旁路,因此不影响任何网络性能。典型的端口镜像使用是在数据库的出入口位置上或者是在局域网的关键路径上(诸如交换机到服务器的网路上)。这样所有的网络信号都会通过监控的设备,通我安信通数据库审计系统来分析这些信号来审计数据库的操作行为。
  产品部署
  监测接入方式:采用旁路监听,需要交换机端口镜。
  系统架构:应用服务器、数据库。
  基本组成:一个完整的安信通数据库审计系统是由数据库审计系统、日志管理系统和用户管理系统三个部分组件组成。
  产品功能与特性
  ·身份认证和管理
  系统提供系统管理员(唯一)、操作员(若干)和系统审计员(唯一)三种身份的用户。系统采用USB KEY和用户ID、密码双重身份验证,确保系统的使用安全。另外,允许授权管理员修改自己密码。程序还提供超时认证功能,即使用人员离开一段时间后自动锁定程序。
  ·数据安全
  数据库审计系统仅限于指定的授权角色访问审计数据,未授权的用户角色无法越权查看其他角色能查看的数据,确保了数据的使用安全。系统提供了审计数据存储空间告警设置功能,当系统的数据库所在空间不足后,会提示用户进行转存操作。
  ·规则策略
  系统提供规则策略,作为分析是否有违规操作的基准。规则是判断是否出现对目标数据库进行违规操作的基准。系统提供若干条默认审计规则,并支持用户添加自定义规则。
  ·实时审计监测报警
  审计系统可以有效的分析截获网络上的数据包,并对这些信息进行分析,可以实时监控记录网络用户对数据库的读、写、查询、添加、修改、 删除等操作,发现风险违规操作,并将分析比对后的数据显示在审计系统的画面上,以供用户查看。如出现违规,按照用户定义的报警方式(如气泡提示、声音提醒等)进行提醒,帮助用户及时发现问题,降低损失。
  ·实时统计
  在实时监测的过程中,用户可以实时统计从启动监测开始,到进行实时统计结束,目前的所有对目标数据库的操作数,可以根据每秒拦截到的操作数总量,生成以时间为横轴,操作数为纵轴的二维线状图。可以让用户直观的了解不同时间段操作数的变化,实时了解数据库的整体访问情况和数据库负担忙闲状况,全面了解数据库的使用情况。
  ·报告统计
  系统将审计目标数据库过程中获取的数据经过分析处理,保存到数据库中,这样用户就可以查看审计的历史数据,也可以按照时间、IP、操作类型、报警级别等信息来显示。点击历史数据条目可以在表格下方查看该条数据更多的详细信息。
  系统提供历史数据统计功能,可以在历史数据界面选择的数据范围内的所有IP 或者各别IP的操作统计(分别统计insert、update、delete 等7种数据常用操作)、告警统计(统计违规的关键字出现的次数)、流量统计(统计IP的操作次数)。
  ·系统日志
  系统提供日志功能,系统进行的主要操作均会记录在系统日志中,只有系统审计员可以查看系统日志,对系统的使用情况进行监督。
  系统日志提供单独的登陆界面和主界面,并有工具箱可使审计员方便的查看日志。
  系统日志可按当日,当周,当月,和所有的日志信息来查看,还可以通过详细配置界面来筛选日志信息。日志数据是分为多页进行显示,并可以配置每页显示的日志信息条目。系统日志提供导出功能,可以方便的导出*.html或者*.log文件,方便用户的保存和备份。

Tags: