安华金和数据库计系统白皮书.docxVIP

安华金和数据库监控与审计系统产品白皮书产品简介安华金和数据库监控与审计系统（简称DBAudit），是一款基于数据库协议分析与控制技术的数据库安全审计系统。安华金和数据库审计系统实现数据库的访问行为监控、危险操作告警、可疑行为审计。安华金和数据库审计系统通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，非法违规操作进行实施监控,实现SQL危险操作的及时告警、实时审计。安华金和数据库审计系统面对来自于外部的入侵行为，提供SQL注入告警和数据库漏洞攻击检测包告警功能；通过漏洞攻击检测包，帮助用户分析数据库当前的风险状态。安华金和数据库审计系统支持数据库自动发现和智能识别功能，实现即插即用的数据库审计操作。安华金和数据库审计系统基于用户适用性开发，采用全新的动态页面交互形式。分别基于全系统查询和单数据库查询的多重统计、分析方式；多层钻取层层筛选审计焦点，引导用户高效完成的审计日志分析。安华金和数据库审计系统开创综合性报表理念，以日报、月报、周报、自定义报表等形式，基于系统性能、高危风险、会话语句等多个维度进行系统性分析。并支持报表周期性报送功能，通过简单的页面操作完成指定报表的定期报送。安华金和数据库审计系统支持国内外主流数据库产品，如Oracle、SQL Server、sybase、达蒙等国际主流数据库产品。能够在不影响数据库原有性能、无需应用进行改造的前提下，提供可靠数据库安全保护服务。产品价值安华金和数据库审计系统提供四大产品核心价值，包括满足合规要求、提高监管能力、加快响应速度、解决追责难题。监控外部黑客攻击威胁：黑客利用Web应用漏洞，进行SQL注入；或以Web应用服务器为跳板，利用数据库自身漏洞攻击和侵入。防护：通过漏洞攻击检测技术捕获和分析漏洞攻击行为，监控SQL注入行为。监控内部高危操作威胁：系统维护人员、外包人员、开发人员等，拥有直接访问数据库的权限，有意无意的高危操作对数据造成破坏。防护：通过对更新和删除影响行、无Where的更新和删除、drop、truncate等高危操作及时告警，避免大规模损失。监控敏感数据泄漏威胁：黑客、开发人员可以通过应用批量下载敏感数据，内部维护人员远程或本地批量导出敏感数据。防护：对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。审计追踪非法行为威胁：业务人员在第三方利益诱惑下，通过业务系统提供的功能完成对敏感信息的访问，进行信息的售卖和数据篡改。防护：提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具产品优势全面数据库入侵监控提供业界最为全面的数据库攻击行为监控技术：漏洞攻击检测技术：针对CVE公布的漏洞库，提供漏洞特征检测技术；高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为；SQL注入监控技术：提供SQL注入特征库；返回行超标监控技术：提供对敏感表的返回行数监控；SQL黑名单技术：提供对非法SQL的语法抽象描述。快速的入库检索安华金和数据库审计系统采用高效的数据库检索功能，实现审计日志的快速查询。当设备旁路到网络，即可针对镜像数据完成专业的数据通讯协议解析。内置数据库快速对解析数据进行存数，以供系统进行检索查询。准确的识别定位对于审计产品最重要的是在保持“低漏报率”的同时维护“低误报率”；对于数据库而言这点更为关键，一点点“误报”可能就会造成重大影响。安华金和数据库审计系统提供强大的应用行为描述方法，以对合法应用行为放行，将误报率降低为“零”。安华金和数据库审计系统基于精确应用关联审计功能，通过关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的原始访问者及请求信息（如：操作发生的URL、客户端的IP等信息），产品主要根据时间片、关键字等要素进行信息筛选，以确定符合数据库操作请求的WEB访问，通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求。节约合规成本安华金和数据库审计系统采用高效的数据压缩能力，通过T级监控级硬盘完成审计日志的存储，高比例压缩节省存储空间。产品特性虚拟修补数据库漏洞在CVE上公开了2000多个数据库安全漏洞，这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁，出于数据库打补丁工作的复杂性和应用稳定型的考虑，大多数企业无法及时更新补丁。安华金和数据库审计系统提供了漏洞攻击检测功能，在数据库外的网络层创建了一个安全层，在用户在无需补丁情况下，完成数据库漏洞防护。监控大规模数据泄漏和篡改安华金和数据库审计系统针对不同的数据库用户，提供敏感表的操作权限、访问行数和影响行数的监控，以及限制NO WHERE查询和更新操作的监控，从而避免大规模数据泄露和篡改。语句管理与敏感数据安华金