您现在的位置:首页>>产品中心>>数据库审计系统
产品中心

中安威士数据库审计系统(VS-AD)


中安威士数据库审计系统,简称VS-AD。通过监控数据库的多重状态和通信内容,准确评估数据库所面临的风险,并通过日志记录提供事后追查依据。主要功能包括:敏感数据发现、性能审计、风险评估、数据活动监控。支持旁路、直连、软件探针等多种部署方式。具有性能卓越、报表丰富完善审计全等优势。将为客户带来如下价值:

帮助企业满足数据安全治理合要求,快速通过监管部门评测;

帮助企业实现核心数据访问状态的可视化、可控化,并提供智能化报告;

帮助企业保护敏感数据,防止权限滥用,防止漏洞被利用;

减少核心数据资产被侵犯的可能性,保障业务的连续性。



 敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。





 数据库性能审计

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。




 数据库风险评估

全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。




 业务审计

实时监控业务系统和运维人员对数据库的访问活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。系统内置攻击检测规则,能够实时检测出SQL注入和缓冲区溢出等攻击,同时详细地记录攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息,并产生告警。

系统提供的审计规则包括:

加固点名称、数据库实例、数据库类型

数据库用户、操作系统用户、主机

数据库IP、客户端IP

数据库MAC、客户端MAC

客户端程序、客户端用户名、客户端端口

请求发生时间、执行时长

SQL内容关键字、SQL结果关键字

多关键字规则

正则表达式规则

语句级规则


 特征基线

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。





 技术优势

完全自主技术体系:形成高技术壁垒;

硬件零拷贝技术:特殊数据包获取技术,可实现高效获取网络通信内容;

多级缓存技术:多级分析结果缓存,高效分析通信内容;

基于BigTable和MapReduce的存储:单机环境高效、海量存储;

基于倒排索引的检索:高效、灵活日志检索,报表生成。


 高性能

连续处理能力:2万-10万SQL/s;

日志检索速度: 支持模糊检索,<1分钟,1亿记录,带通配符模糊检索;

日志存储能力: 30亿-100亿SQL/TB


 全面审计

全面审计可能访问数据的所有途径,无论是内部、外部,还是直接、间接。


 完美报表

提供大量报告模板,包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。






  灵活部署,适应于任何环境。




案例1:数据库审计实现医院防统方


 背景介绍和需求

医院信息化系统包含数十个子系统,管理和存储大量敏感数据。对数据库安全的要求包括:业务审计、满足等保评测、防止信息泄漏以及防统方该需求涉及到患者的隐私信息保护和医疗腐败的整治。


 解决方案

通过旁路部署及配合软件探针部署方式,在数据中心部署中安威士的高性能数据库审计系统。该系统从交换机的镜像端口和软件探针获得所有访问数据库的数据包,并对数据报文进行解析,还原真实的访问行为,实现对HIS等系统访问情况的监控和审计。结合管理手段,对应用系统和数据库的不同使用权限人员,实施不同的审计策略,全面监控数据库的访问行为,并定期生成等保、防统方、敏感数据访问情况等各类报表。


有益结果

多家医院通过上述方案,实现了医疗监管机构所要求的“防统方”任务,改善了医患关系,并有效降低了敏感信息的泄漏风险。


案例2:数据库审计协助互联网金融监控核心数据库访问


 背景介绍和需求

互联网金融企业面临着严重的敏感数据安全问题。如客户信息(姓名、身份证、地址、电话、邮件等)、交易信息(交易时间、额度、盈亏情况)等敏感数据需要被妥当的保护,一旦被泄漏,会严重影响到企业的信用和声誉,并危及企业的生存。企业内部管理人员、数据分析人员能直接操作数据库系统,执行分析SQL语句,这些都是数据泄密的可能途径。因而需要对数据库的访问行为进行监控、分析,及时识别出攻击行为和违规的统计行为。另外,互联网金融企业每年都要接受来自公安部门的等级保护测评,对数据的安全保护检查是必不可少的内容。


解决方案

在数据中心部署中安威士高性能数据库审计系统,采用镜像方式进行数据库访问行为监控。并针对部署在虚拟化或者云平台上的数据库系统,采用软件探针的方式实现访问行为监控。开启系统的白名单功能,将学习到的、经过安全管理员判定对数据库正常、无风险的访问SQL加入到系统白名单。对于偏离白名单的访问行为,系统生成报警,并提交安全管理员人工判定。系统定期生成敏感数据访问情况、风险识别和处理结果等各类报表。




 有益结果

某互联网金融公司通过上述方案,使所有对敏感数据操作可见并可追溯,及时发现潜在风险。使相关统计分析人员自觉遵守操作规范。同时降低了安全人员的工作压力,能及时发现风险并采取应对策略,从而有效降低信息泄漏风险,不仅轻松达到公安部门的等保测评要求,而且还提升了企业的品牌价值。

Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1