產(chǎn)品概述
帕拉迪數據庫風(fēng)險分析與安全監控審計系統(簡(jiǎn)稱(chēng):DbXpert)作為國內外“流技術(shù)”數據庫審計產(chǎn)品品牌,結合各類(lèi)法案法規(如等級保護、企業(yè)內控管理、SOX法案、PCI等)對數據庫審計的要求,運用當今流會(huì )話(huà)技術(shù)加以全協(xié)議解碼,完成海量數據的完整審計與精準分析。
DbXpert以獨立硬件審計、旁路監聽(tīng)的工作模式,完整的協(xié)議解析,靈活的審計策略配置,智能的建模白名單自學(xué)習機制,完整的數據庫審計與操作回溯,實(shí)時(shí)的性能監控和快速精確的全文檢索,解決各行業(yè)核心數據庫所面臨的“完整數據審計、越權使用、權限濫用、異常接入”等安全威脅,滿(mǎn)足合規性要求。廣泛適用于“金融、運營(yíng)商、能源、醫療、教育、政府、稅務(wù)、工商、社保、交通、企業(yè)及上市公司”等所有使用數據庫的各個(gè)行業(yè)。
相關(guān)安全規范
在《GB/T 22239-2008 信息安全技術(shù) 信息系統安全等級保護基本要求》中對數據庫安全審計做出了明確的要求:
- 審計范圍應覆蓋到服務(wù)器的每個(gè)數據庫用戶(hù);
- 審計內容應包括重要用戶(hù)行為、系統資源的異常使用和重要系統命令的使用等系統內重要安全相關(guān)事件;
- 審計記錄應包括事件的日期、時(shí)間、類(lèi)型、主體標識(賬號)、客體標識(數據庫表級、數據庫字段級)和結果等;
- 應能根據記錄數據進(jìn)行分析,并生成審計報表;
- 應保護審計進(jìn)程,避免受到未預期的中斷;
- 應保護審計記錄,避免受到未預期的刪除、修改或覆蓋等。
由財政部、證監會(huì )、審計署、銀監會(huì )、保監會(huì )聯(lián)合制定并發(fā)布的《企業(yè)內部控制基本規范》對安全審計做出了以下要求:
- 企業(yè)應當對必需的后臺操作,應當加強管理,建立規范的流程制度,對操作情況進(jìn)行監控或者審計。
- 企業(yè)應當在信息系統中設置操作日志功能,確保操作的可審計性。對異常的或者違背內部控制要求的交易和數據,應當設計由系統自動(dòng)報告并設置跟蹤處理機制。
在SOX法案中,依據COBIT建立企業(yè)信息技術(shù)內部控制,其中對數據庫安全審計做出了明確的要求:
- 對企業(yè)內部敏感數據的存取行為審計
- 對數據的DML操作行為審計
- 對數據表的DDL操作行為審計
- 出現的賬號登錄失敗、SQL訪(fǎng)問(wèn)關(guān)鍵錯誤等異常情況審計
- 對賬號和角色的操作行為,例如Grant、Revoke等命令的審計
解決的問(wèn)題
滿(mǎn)足法案法規要求,順利通過(guò)IT審計。
隨著(zhù)信息化的建設,安全性和標準化越來(lái)越被重視。特別來(lái)自監管部門(mén),通過(guò)頒布各種法案法規以及相關(guān)指引,來(lái)加強企業(yè)內控。比如:政府行政事業(yè)單位或者是國有企業(yè)需要滿(mǎn)足《信息系統安全等級保護基本要求》,國內上市公司需要執行《企業(yè)內部控制基本規范》,各行業(yè)合規性滿(mǎn)足《銀行業(yè)信息科技風(fēng)險管理指引》、《證券公司內部控制指引》、《電力二次系統安全防護規定》等。
完整審計業(yè)務(wù)信息,重溯業(yè)務(wù)準確定責。
審計數據是否完整直接決定審計的成敗,0.01%數據的丟失也不能完整重溯業(yè)務(wù)流。特別是關(guān)鍵信息、敏感數據的丟失,將會(huì )影響到最終事件的追溯和相關(guān)責任人事故的認定。
實(shí)時(shí)進(jìn)行異常監控,及時(shí)發(fā)現安全事件。
通過(guò)對登錄參數的完整獲取,能夠及時(shí)的發(fā)現惡意人員的非法訪(fǎng)問(wèn);對敏感數據的追蹤,能有效的發(fā)現數據泄密;對協(xié)議解析的完善,能準確的發(fā)現SQL注入等安全事件。
掌控業(yè)務(wù)運行情況,直觀(guān)評估運行性能。
業(yè)務(wù)系統的正常運行需要一個(gè)安全、穩定的運行環(huán)境,而數據庫作為業(yè)務(wù)系統核心源泉其實(shí)時(shí)性能的掌握對管理部門(mén)來(lái)說(shuō)事關(guān)重大。審計系統通過(guò)多窗口多參數,實(shí)時(shí)展示數據庫運行情況,直觀(guān)反映業(yè)務(wù)系統的穩定性和安全性,提高管理效率和降低運維成本。
三權分立獨立審計,高效運維提高內控。
審計系統作為第三方獨立審計設備,實(shí)現了使用權、管理權與監督權的三權分立;同時(shí)也幫助監督人員獲得有效的技術(shù)手段,完善企業(yè)IT內控機制。
功能介紹
“細粒度”數據庫審計
完整記錄用戶(hù)數據庫會(huì )話(huà)細節,包括用戶(hù)數據庫登錄行為、登出行為、SQL操作用戶(hù)名稱(chēng)、SQL操作源程序名稱(chēng)、SQL操作源終端名稱(chēng)、SQL操作源終端登錄用戶(hù)名稱(chēng)、SQL會(huì )話(huà)參數設置、SQL操作語(yǔ)句、SQL操作返回狀態(tài)、SQL操作涉及表組、字段、視圖、索引、過(guò)程、函數、SQL DML操作影響行數、SQL語(yǔ)句執行時(shí)間、原始數據庫記錄包等。
全協(xié)議解析
DbXpert在流技術(shù)基礎上,實(shí)現了全協(xié)議解析。支持各主流商用數據庫,包括:Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本,能夠實(shí)現變量綁定、超長(cháng)SQL命令和字段級的審計;
三層應用審計
DbXpert在流技術(shù)、深度全解碼的基礎上,通過(guò)SQL語(yǔ)句和變量綁定的完整審計,可以重溯整個(gè)業(yè)務(wù)流程,追蹤信息的來(lái)龍去脈。
業(yè)務(wù)帳號審計:業(yè)務(wù)系統賬號、網(wǎng)銀帳號、流水帳號、銀行卡號、手機號、郵箱帳號等。
業(yè)務(wù)操作審計:業(yè)務(wù)操作:登錄(login)、查詢(xún)(select)、添加(insert)、刪除(delete/drop)、修改(update)、登出(logout)等。
高精細度告警策略
提供完善的違規實(shí)時(shí)告警,包括異常告警、策略告警等;告警信息可根據數據庫地址、數據庫名稱(chēng)、訪(fǎng)問(wèn)源IP地址、高危SQL命令、客戶(hù)端網(wǎng)絡(luò )地址、客戶(hù)端應用程序、數據庫用戶(hù)名稱(chēng)、客戶(hù)端主機名稱(chēng)、客戶(hù)端系統名稱(chēng)、SELECT返回值以及數據庫表組(關(guān)鍵表名、組名)等信息進(jìn)行組合配置;
多形式的實(shí)時(shí)告警:當檢測到可疑操作或違反審計規則的操作時(shí),系統可以通過(guò)WEB告警、郵件告警等方式通知數據庫管理員。
實(shí)用創(chuàng )新的IO存儲
DbXpert首創(chuàng )的輸入輸出模型,不僅解決了海量數據的有效存取,同時(shí)也滿(mǎn)足審計數據的合規性和有用性要求。提供策略告警的完整數據查詢(xún),白名單無(wú)危險記錄的過(guò)濾,危險事件的無(wú)漏存儲,使小概率安全事件無(wú)縫可逃;同時(shí)對于無(wú)法用邏輯語(yǔ)言判定的攻擊意圖,DbXpert能準確還原場(chǎng)景,辨識攻擊企圖的目的性。
靈活生成審計報表
數據庫訪(fǎng)問(wèn)可根據數據庫地址、數據庫名稱(chēng)、訪(fǎng)問(wèn)源IP地址、用戶(hù)名稱(chēng)、源程序名稱(chēng)、源終端名稱(chēng)等排序、統計和報表,可生成年報、季報、月報、周報和日報,可對特定數據庫、用戶(hù)名稱(chēng)等進(jìn)行報表統計;
能夠形成符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出,統計結果支持HTML、PDF、EXCEL格式導出。
系統監控
完善的性能監控,實(shí)時(shí)呈現運行指標:
- 對DbXpert自身性能的監控(CPU使用率、內存使用率和接口速率);
- 對數據庫性能的監控(網(wǎng)絡(luò )流量、數據包數量、突發(fā)鏈接數、并發(fā)連接數、SQL語(yǔ)句數)。
全文檢索功能
通過(guò)多級優(yōu)化索引結構化存儲技術(shù),解決海量存儲問(wèn)題。通過(guò)細粒度的過(guò)濾條件,在海量數據中快速定位審計日志。
權職分離
《計算機信息系統安全等級保護數據庫管理技術(shù)要求》、《企業(yè)內部控制規范》、SOX法案或PCI等法案法規中明確要求職責分離,DbXpert提供超級管理員、資產(chǎn)管理員和審計管理員三權分立;支持角色按模塊靈活授權。
產(chǎn)品優(yōu)勢
- 流技術(shù)
使用當今先進(jìn)的網(wǎng)絡(luò )數據審計技術(shù)——流技術(shù),對TCP會(huì )話(huà)從建立到結束整個(gè)周期進(jìn)行完整審計,成為業(yè)界領(lǐng)先的流會(huì )話(huà)數據庫審計系統。
- PCAP會(huì )話(huà)包
PCAP原始網(wǎng)絡(luò )數據包記錄,實(shí)現超級嗅探器功能,為調優(yōu)、排錯提供審計依據,成為DBA實(shí)用的工具伴侶;同時(shí),也為全協(xié)議解碼提供有效證據。
- 全協(xié)議解析
解決協(xié)議解碼問(wèn)題,支持全協(xié)議解析,滿(mǎn)足各類(lèi)復雜環(huán)境應用。
- 超長(cháng)SQL語(yǔ)句
能完整解析與審計字符長(cháng)度超過(guò)1460個(gè)字節的超長(cháng)SQL語(yǔ)句,避免“逃避審計通道”的產(chǎn)生,完整記錄審計數據。
- 白名單自學(xué)習機制
快速為用戶(hù)建立安全模型,優(yōu)化策略體系,提高數據存儲效率。
- 變量綁定
完美識別與匹配變量綁定值,精確跟蹤個(gè)人信息、銀行賬戶(hù)、業(yè)務(wù)賬戶(hù)、手機號碼等關(guān)鍵信息的操作與變更,為業(yè)務(wù)審計提供精準信息來(lái)源。
- Select返回值解析
實(shí)現雙向審計。通過(guò)記錄訪(fǎng)問(wèn)的回應信息可對敏感數據進(jìn)行追蹤,防止數據丟失和泄密。
- 異常接入監控
對登錄參數準確捕獲與解析,及時(shí)發(fā)現數據泄密、非法接入、SQL注入等多種安全事件。
- 分流器和分布式
通過(guò)分流器和分布式處理架構設計,提高DbXpert的數據處理能力和可擴展性。