网络安全审计系统方案数据库审计
业界最全面的数据库类型支持
Oracle
SQL-Server
DB2
数据库操作
Teradata
Sybase
人大金仓
南大通用
达梦数据库
Informix
Telnet
Rlogin
RDP/VNC
运维协议
Netbios/NFS
SSH
MySQL
Cache
PostgreSQL
SCP
SFTP
FTP
围绕数据库的业务网络的合规审计,同时支持各种运维协议。
HTTP(S)
SMTP/POP3
…
神通(Oscar )
最细粒度的审计内容和过滤条件设置
对数据库系统返回结果进行审计和关键信息还原
Select * from T-User
ID
name
age
1
a
16
2
b
32
3
c
28
客户端程序名、数据库响应、响应时间审计
操作针对的数据表列名、列值审计
存储过程内容审计
数据库本地日志审计(syslog方式接收)
超长SQL审计、变量绑定访问审计
操作基线及异常发现
根据实时流量自动形成操作基线
智能发现各类操作异常
越权操作
频次异常
web应用前后台关联审计(关联准确率最高)
业务服务器
数据库
APPConnUser
User1
User2
问题1:哪个业务用户的访问导致的数据库改变?
SQL
问题2:业务用户操作的整个路径是怎样的?
web应用前后台关联审计(续)
时间
级别
数据库帐号
源IP
数据库名
表名
命令
SQL
2013-03-15 16:30:01
低级
Webusr
ORAL
User_roles
SELECT
SELECT name FROM user_roles WHERE role = 'CONNECT'
2013-03-15 16:30:01
中级
Webusr
ORAL
User_roles
UPDATE
Update
user_roles set password =’123’ WHERE role = 'CONNECT'
时间
级别
业务账号
业务客户端IP
业务URL
数据库帐号
数据库名
表名
命令
SQL
2013-03-15 16:30:01
低级
Alice
/xx
Webuser
ORAL
User_roles
SELECT
SELECT name FROM user_roles WHERE role = 'CONNECT'
2013-03-15 16:30:01
中级
Bob
/xx
Webuser
ORAL
User_roles
UPDATE
Update
user_roles set password =’123’ WHERE role = 'CONNECT'
常规审计:只能审计页面访问或数据库访问的单一过程,无法追踪溯源
关联审计:前后台关联,得到SQL的业务用户ID,得到页面动作引发的数据库变化
业内唯一支持数据库操作命令级阻断
命令阻断功能:对高位操作执行阻断,当前会话依然存活,不影响其他正常操作继续执行
高性能处理——业内最高的审计性能
数据中心与审计引擎采用独立平台,将管理与检测分担在不同硬件,提高整体处理性能。
采用专业的状态检测和特征匹配相结合算法,提升数据包解析速度。
数据预处理技术,将日志的检索和统计工作分散进行,1T日志的检索速度达秒级。
借鉴启明星辰IDS的零拷贝技术,千兆网络捕包性能达到线速。
专业设计的数据库结构,优化审计日志入库方式,提升入库速度,达10万条/秒以上。业界最高!
IDS
审计
零拷贝
状态检测
特征匹配
审计响应
DB
预处理
审计日志
审计报表
多级分布式管理,全方位审计
多级管理:适应用户多层管理架构,可以实现审计系统的多级管理。
分布式部署:一个数据中心可以对多个审计引擎进行管理和控制。
在线审计实现的基础为“建立唯一访问路径,一切的行为均通过该路径进行访问,只审计该路径”
旁路审计实现的基础为“一切网络访问行为均不可信,均需要审计”
两种审计部署方式存在着很强的互补性,通常都会一起部署,从而实现控制与审计的完美结合
技术优势-数据库审计的多项领先技术
产品支持的数据库类型最多
第一家提出数据库“语义解析”的审计方法
第一家通过IPv6 Phase2 Ready认证
第一家通过安全产品测评EAL 3级认证
第一家通过保密局审计产品增强级认证
第一家支持在线部署和实时命令阻断的审计产品
产品采用的专利技术最多
2003年上市,十年的技术积累,造就了多项业内第一
第一家提出“三层关联”的审计方法
技术优势-专利列表
CN1953454 基于角色管理的安全审计方法及系统
CN101388010 一种Oracle数据库审计方法及系统
CN101426008 一种基于回显的审计方法及系统
CN101436956 一种数据库操作响应时间测算方法及