数据库审计

产品简介

中安威士数据库审计系统（简称VS-AD），是由中安威士（北京）科技有限公司开发的具有完全自主知识产权的数据安全防护产品。该系统通过监控数据库的多重状态和通信内容，不仅能准确评估数据库所面临的风险，而且可以通过日志记录提供事后追查机制。主要功能包括：单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等。支持镜像、软件探针等多种部署方式。

产品功能

敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

数据库性能监控

实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

数据库风险扫描

全面发现各种配置、管理和系统的风险，帮助修复风险和漏洞。

日志检索

对审计的大量日志进行高效的检索

风险告警

对命中风险策略的数据库访问根据风险级别及时进行告警

 业务审计

 常规审计规则

Ø  引擎名称、数据库实例、数据库类型

Ø  数据库用户、操作系统用户、主机

Ø  数据库IP、客户端IP

Ø  数据库MAC、客户端MAC

Ø  客户端程序、客户端端口

Ø  请求发生时间、执行时长

Ø  SQL内容关键字、执行结果

Ø  ……

             高级审计规则

Ø   多关键字：基于自主的高速多关键字匹配算法，当多个关键字同时出现时，触发该规则。如一个语句中同时出现“delete”、“table1”和“江小白”

Ø   正则表达式：可以使用正则表达式定义复杂审计规则，如身份证号码、邮件地址等

Ø   语句级规则: SQL语句代表的句型的规则，如select t1.f1 from t1 where f1 = 5

行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

三层审计

追溯到最终用户，提供完整审计记录。

特性优势

技术优势

·       完全自主技术体系：形成高技术壁垒

·       硬件零拷贝技术：特殊数据包获取技术，可实现获取网络通信内容更高效的效果

·       多级缓存技术：多级分析结果缓存，高效分析通信内容

·       基于BigTable和MapReduce的存储：单机环境高效、海量存储

·       基于倒排索引的检索：高效、灵活日志检索，报表生成

高性能

·       连续处理能力：5000~10万以上SQL/s

·       日志检索速度: 1亿条记录，带通配符模糊检索，<1分钟

·       日志存储能力: 30亿~100亿SQL/TB

全面审计

全面审计涵盖了可能访问数据的所有途径，无论是内部、外部，还是直接、间接。

完美报表

提供大量报告模板，包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。

典型部署

  灵活部署，适应于多种环境

客户价值

 可视化数据库资产分布和风险情况，提升数据安全治理的能力

·      通过敏感数据和服务发现，展示数据库服务器和敏感数据的分布情况

·      实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性

·      打开数据库系统“黑盒子”，全面发现各种管理和系统的风险、帮助修复风险和漏洞

      安全事件追溯，对事件进行回放、追踪、追责、定责

·     通过三权分立机制对数据库系统无法管控的超级用户、DBA的权限实现有效管控

·     通过在Web服务器上安装插件实现三层审计，将HTTP访问和SQL访问准确关联，把数据库访问行为有效定位到业务工作人员，实现有效追责、定责

·     全面审计数据库操作，为安全事件提供事后追查依据

输出合规报表，满足合规要求，快速通过测评

等级保护

能够满足等级保护中“对数据库中存储的系统管理数据、鉴别信息和重要业务数据的保密性、强制身份认证和安全审计”的要求

分级保护

能够满足分级保护中“对系统内的数据库应采用安全加强措施”的要求

行业法规

能够满足“系统中的核心业务数据必须采用强身份认证和加强保护”的要求

《网络安全法》

能够满足“增加对网络数据的可用性、保密性和完整性”的要求

《数据库管理系统安全技术要求》、《中国塞班斯法案（SOX）》、《信用卡标准（PCI）》、电力SG168、卫生部防统方、互联网金融安全基本法、央企商业机密保护条例......