数据库审计与风险控制系统(das-dbauditor)是专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。
依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测,包括:风险趋势管理、弱点检测与弱点分析、弱口令检测、补丁检测、存储过程检测
可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,dbauditor会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警
系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容
用户只需要将web服务器的流量镜像到dbauditor,就能够对所有基于web的应用的访问行为进行解析还原,形成数据库审计和web审计的双重审计模式,并形成详尽的web审计记录
能够将web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,从而实现将威胁来源定位到最前端的终端用户的三层审计的效果,能更精确地定位事件发生前后所有层面的访问及操作请求
在访问或会话触发了威胁规则的情况下,dbauditor会立即进行多种形式的告警,包括手机短信、邮件、屏幕,还能够以syslog、snmp等发送到明御综合日志审计平台或其它相应的网管中心平台进行集中监测和网络整体关联监测
提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于ip地址、mac地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据sql执行时间长短、根据sql执行回应以及具体报文内容等设定规则
在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到500万条/秒
系统自带了按安全经验、行业需求分类的30种以上的报表类型,能够从数据库访问模型、源、行为、时间、风险告警等各种角度满足用户的报表需求。
允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题
支持目前市场上绝大部分的数据库类型,如oracle、ms sql server、db2、sybase、mysql、informix等
采用领先的多核、多线程负载均衡技术,能够将需要应用层(sql)处理的流量按照比例分配到不同的cpu上,最大程度的做到了多核间的并行处理,大幅提升了设备的应用层处理性能,采用业界数据库协议解析技术,在数据库访问亿次级别的大型系统中,能够提供99.7%的准确率
dbauditor在自身存储审计日志和备份的基础上,还提供了向远端文件服务器进行冗余备份的功能,用户可以设定冗余备份的时间段和备份日志类型,避免了设备故障造成的数据丢失损失,这就充分保障了用户审计数据的安全性和高可用性
设计了自带的一键式排错平台,用户无需使用额外的工具即可发现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等各种实时状态,并智能的报告系统出现的各种故障或问题,同时给出相关龙8app登录的解决方案
全方位确保设备本身的高可用性,保护用户的基本投资,包括但不限于: 物理保护、掉电保护、系统故障保护、不间断的管理保护、不丢包、冗余部署