数据库安全审计系统

观安信息提醒您：您需要一位称职的数据库“管家”
您的数据安全，它来守护
伴随着数次的技术革命，人类经历了机械化、电气化和自动化时代后，进入了信息化时代，无论在哪个时代人们在保护重要资产方面做出了巨大的努力。信息化时代中，政府、企事业单位的核心资产除了固定资产、无形资产外，还有极为重要的数据资产，而数据资产也被黑客、别有用心之人长期觊觎，数据资产的安全状况岌岌可危，为此国家在2019年5月13日正式发布了“等保2.0”，指导和要求政府、企事业单位提高对抗网络安全风险的能力。即便如此，由于种种因素，有关数据资产遭窃的报道仍然屡见不鲜，我们来看看这些数字：
 590：2018年9月21日 ， 因工程师对数据库进行了误操作,导致顺丰OMCS 运营监控管控系统发生故障,该系统上临时车险发车功能无法使用并持续了约 590 分钟，对业务运营产生了严重的负面影响。
 2,500：2019年07月30日，LAPD数据泄露致2500名警官以及17,500名候选申请人个人信息被盗；
 9,400,000：2018年10月24日，国内某知名航空公司发布公告称，公司及子公司共有940万名乘客信息遭泄露，包括乘客姓名、出生日期、电话号码、护照及身份证号码、过往飞行记录等资料；
 106,000,000：2019年7月29美国“支付宝”Capital One宣布数据泄露，大约一亿美国人和600万加拿大人的个人信息被窃取。
 500,000,000：2018年8月28日,国内知名酒店集团旗下酒店近五亿条个人信息用户信息在“暗网”售卖,这五亿条信息涵盖内容涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息。
一个个触目惊心的数字无不反映出了数据安全所面对的严峻挑战，而又是哪些安全隐患会导致这些数据泄露出去的呢？观安在安全领域深耕多年，通过大量安全数据分析将数据泄露的隐患归为以下几类：
1、 最高权限滥用；
2、 第三方维护人员的非授权操作行为；
3、 系统日志无法发现的安全隐患；
4、 内部人员的违规操作。
解决之道
随着“等保2.0”的推出，政府、企事业单位都在严格执行等保要求，其中数据库审计是数据安全保护的重要组成部分。观安数据库安全审计系统完全符合“等保2.0”对数据安全保护部分的要求，并具有完整的审计要素，采用4WH2R机制来应对上述的数据库泄露隐患，4WH2R可以概况为：
 WHO：完整审计出数据库用户名、应用用户、主机名称、操作系统账号、操作人员账号，能溯源第三方应用最终用户的请求、会话和账号，解决了数据库系统日志无法发现的安全隐患；
 What：完整审计出表、字段、包、储存过程、函数、视图等所有数据库操作，通过语义解析和丰富的策略集，精准的分析出风险操作、内部人员违规操作、第三方维护人员非授权操作、最高权限滥用风险并及时通过短信、邮件、大数据安全平台等多种方式进行告警，做到提早发现及时阻断；
 Where：完整审计出访问者的IP地址、用户名、端口号、数据库类型
 When：完整审计出访问者的数据操作时间、登录时间等
 How：完整审计访问者所使用的客户端工具、应用程序等
 Range：完整记录修改、删除或查询的行数
 ResultSet：完整记录返回结果集
产品特点

“快、稳、准、全、高、源”六个字准确的概况出了观安数据库安全审计系统的特点：
 快：采用先进的大数据分析技术，实现快速响应检索，单机部署时亿级数据秒级返回结果，集群部署可实现百亿级数据秒级返回的超强性能；
 稳：支持双电源、支持RAID1，极限压测稳定运行超15000小时；
 准：专利技术实现精准的协议解析、采用语义解析，漏报误报率趋于0；
 全：全面审计，主流数据库全覆盖，支持Oracle、SQLServer、DB2、Informix、Sybase、Cache、MySQL、PostgreSQL、达梦、GBase、金仓、Oscar、MongoDB、Hbase、Hive等；
 高：采用流水线高效处理数据，充分利用多核CPU强大算力，单机部署时SQL入库性能超25,000条/秒，SQL处理能力80000条/秒，1亿条记录模糊查询小于1分钟、精确查询小于0.5分钟；集群部署可实现弹性扩展，实现数倍于单机的性能；
 源：绑定应用，关联审计应用层的原始访问信息，基于风险、语句、会话、客户端、应用端、响应时长、应答结果等形成数据库的全量行为记录，进行有效的追溯和定责；
部署简单
观安数据库安全审计系统支持旁路和DRagent代理两种方式部署，采用旁路方式部署时，通过交换机将数据库流量镜像到DS-A系列审计设备上，既不会改变原有网络的拓扑结构，又不会影响原有数据库的性能，部署简单、实施迅捷。旁路方式部署示意图如下：

旁路部署示意图
在云部署环境、虚拟化环境、应用与数据库同服务器部署等场景中，采用DRagent代理方式部署，对数据库性能几乎没有影响。

DRagent代理方式部署示意图

产品价值
通过全量的业务审计、实时的风险告警、高效的行为检索、丰富的报表系统，实现了风险预警、有效的追溯和定责，及时预警违规操作、高风险操作，威慑恶意行为，为您的数字资产提供满足“等保2.0”相关要求的有效保护，做您数据资产的称职“管家”。
关于观安
观安信息凭借近20年的安全攻防经验、完整的安全攻防实验室、数百名安全研发人员、分布全国多个省份的安全事件应急处理团队和丰富的国家级省级安全重保经验，持续为您提供数据安全产品和安全服务，为您的网络安全保驾护航。