zhencon

 DAC1000
 数据库审计系统(Database Audit System)

数据库安全问题

随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的数据库系统来存储海量用户数据。带来以下问题:
■ 无法阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
■ 管理和权限混乱,出现问题难以定位责任人。
■ 数据库漏洞问题和被攻击问题。
■ 缺少独立的外部审计系统。
■ 面临信息安全法规的合规性遵从压力。

产品概述

数据库审计管控系统:简称:DAC ( Database Audit Control ),是对数据库安全应用进行深入研究并结合信息安全审计法律法规自主研发的产品,它通过以数据库审操作计为主,兼容审计其他方式的数据库访问操作,实现对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联、实时告警响应,并提供多种灵活方便的查询方法、统计报表,以满足数据库安全需要和企业合规审计要求。

产品功能

1、协议全面识别

系统全面支持主流数据库,包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、人大金仓、达梦DM、神通OSCAR、南大通用Gbase、Teradata等协议。

2、统一关联分析

系统支持审计内容关联映射。支持对审计数据中提取出如用户名,机器名,操作方式,表名等信息,并允许用户进行映射自定义,从而在结果中对这些进行替换显示,方便用户对审计系统的理解和管理。全面记录SQL级、系统级、用户自定义级的操作行为。

3、审计规则配置

支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。

4、攻击检测和防御

系统通过预设置的入侵检测/防御策略、精细组合的数据库敏感行为预设反应策略以及自定义的审计规则,为数据库提供安全防护。

5、危险阻断

数据库审计管控系统能够管理员设置的防御策略对影响数据库安全的操作自动识别并对应采取阻断、告警、放行操作。从而最大限度保护数据库的安全。

6、告警管理

系统支持Snmp、Syslog、Email、短信等告警方式。

7、海量查询

DAC支持对海量数据的高效查询及人性化结果展示。数据库审计系统为用户提供了基于时间、地址、数据库类型、用户名、操作类型、数据库名、表名、字段名等等多种丰富的组合查询模式,用户可以按照自己的需要查找所关心的符合审计规则的数据库操作记录。支持对提取出来的表名、IP 地址、MAC 地址等进行中文备注说明。

8、综合报表

DAC拥有专业化报表。报表可以从数据库类型、事件类型、源和目的地址信息等多个方面进行统计排名,从多个纬度进行查询分析,并通过柱图、饼图、曲线、统计表格(含EXCEL)等形式将统计结果直观地展现给用户。

核心价值

1、防泄漏风险

面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源,跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄漏。

2、防数据库攻击

检测数据库漏洞,防止数据库配置弱点、SQL注入等攻击。

3、流程性能监控

为数据库安全管理与性能优化提供决策依据。

4、满足法规要求

提供符合法律法规的报告,满足等级保护、企业内控等审计要求。

安装部署

DAC系统提供旁路镜像方式和TAP方式。采用旁路方式部署到网络中时,无需改变原有网络结构。不会影响原有业务系统,且无需在被管控数据库中安装任何软件。