DAS-DBAuditor
功能介绍
DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。
自动化风险评估:DAS-DBAuditor依托其权威性的数据库风险规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等全方位的扫描,最终形成严谨的评估报告及加固建议。通过自动化的风险评估,可以为后续的安全策略设置提供有力的依据。
动态平衡建模:DAS-DBAuditor通过智能自学习引擎,完成对数据库正向安全模型的自动创建,动态建模弥补了手工创建及维护安全规则的最大不足。
实时监控与防御:DAS-DBAuditor依赖智能自学习创建的正向安全模型,可防止数据库受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,DAS-DBAuditor会自动根据预设置的访问控制策略进行第一道防护、继而通过对数据库活动的实时监控,进行特征检测及异常检测。任何尝试的攻击都会被检测到并实时阻断或告警。
全方位、细料度审计分析:DAS-DBAuditor基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,主要包括以下几个方面:
1、实时监控审计:DAS-DBAuditor实现了数据库访问信息的完整捕获,通过专利级的双引擎技术将用户活动中的正常变化与实际恶意或不符合规定的活动进行有效区分。同时,按风险等级、事件发生时间、攻击对象、攻击类型等组合条件提供对所有的潜在危险活动的分类统计报告。
2、数据库操作审计:彻底摆脱数据库的黑匣子状态,提供4W(who/when/where/what)审计数据。
3、远程访问操作审计: 对FTP、Telnet等进行命令级的实时监控与审计。
4、关联分析:单个离散的数据库操作还不足于了解用户的真实意图,一连串的会话\用户帐号\数据库操作对象结合起来,可以更加清晰地判断用户的意图(违规的\粗心的\恶意的)。
5、事件回放:允许安全管理员提取历史数据,对过去某一时间段内的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。
6、趋势管理:提供多层次的历史数据库分析,通过不同周期内数据库使用、运行、攻击、异常情况的对比分析,了解系统安全的变化趋势。
配置管理与综合查询:DAS-DBAuditor提供WEB-base的管理页面,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对DAS-DBAuditor 的配置管理与综合查询,包括“保护对象配置、智能自学习规则配置、安全策略配置、审计策略配置、实时告警显示、自定义告警查询、审计记录查询、审计日志查询及报表查询”等等。
SOX审计:DAS-DBAuditor通过一系列的数据控制政策,为运营商的经营活动、企业管理、项目和投资活动,提供符合SOX法案302、404条款规定的专业审计报表。
系统特点
零风险、多种方式部署
DAS-DBAuditor由一个集中管理的服务端及若干个传感器组成。传感器用于审计数据收集、实时风险检测和防御;服务端用于对分布式部署的传感器进行集中的配置和管理。在实际的部署中,传感器既可以与服务端集成在一台物理设备中,也可以独立于单个的物理设备中。
DAS-DBAuditor可灵活支持直连、旁路的模式部署到网络中,因此,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整。
不影响数据库业务本身:DAS-DBAuditor主要是通过网络抓包进行数据采集 ,因此并不影响数据库保护对象本身的运行与性能
高可用性:DAS-DBAuditor全方位确保设备本身的高可用性,包括物理保护、掉电保护、系统故障保护、不间断的管理保护、100%的完整数据包捕获,同时,在具备冗余体系结构的环境中,支持Active-Active或Active-Standby部署配置。
高性能的流量捕获和解析能力:基于硬件加速技术,保证DAS-DBAuditor具备交换机一样的高吞吐量和低延时,能够满足如特殊应用的低延时要求,保证了2~7层深度过滤时千兆级线速性能。
专利双引擎技术:依靠亚龙(安恒)自主研发的双引擎技术(特征引擎和智能异常引擎),检测过程中无需对应用程序进行修改,实现应用层的零风险部署。
智能化的安全模型:亚龙(安恒)的智能自学习引擎可以帮助用户快速创建正向数据库安全模型。
灵活的安全策略:DAS-DBAuditor可以对全模型中的任意元素进行组合,生成满足应用需求的安全策略,同时,系统提供预先设置的安全策略,以缩短设备部署时间。对于运营商的特殊需求,可以通过专家模式自定义策略实现。
独特的安全知识库:DAS-DBAuditor内置了数据库安全专家整理的数据库安全知识库,配合系统的异常模型,使得系统上线后不需要做复杂的配置就可以保护数据库对象的安全。
多种防御机制:DAS-DBAuditor提供了实时阻断、TCP会话重置、延迟转发、服务端告警等多种防御机制,其中服务端的告警可支持“发送邮件、发送短信、Syslog”等多种形式。