需求分析

在CC标准(信息技术通用评估准则,Common Criteria for Information Technology Security Evaluation)中,安全审计是安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。

国家对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统实施信息系统安全等级保护制度,对于等级为2级(保护指导级)及其以上的信息系统的网络系统、主机系统和数据库系统都必须具有安全审计。

    国家颁布的分级保护技术要求中也规定,在3级及以上涉密信息系统中,专门包括了关于数据库安全审计的条文。


产品简介

    数据库审计系统在数据库的安全保护中是数据库使用者首选的数据库安全产品,其主要作用是:一旦发生安全事故,可以进行安全事件定位分析,事后追查取证,有效震慑不法之徒,从而保障数据库安全。

    数据库审计系统,通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息,经过规范化、过滤、还原、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志汇总、分析、统计、排名等关联分析功能,实现对数据库系统安全状况的全面审计。富的日志汇总、分析、统计、排名等关联分析功能,实现对数据库系统安全状况的全面审计。



功能特点

  • 不影响业务系统的可用性。系统采用旁路方式接入用户网络中,通过交换机镜像端口采集数据,不需要改变现有的网络体系结构,不占用数据库服务器的资源,不影响数据库性能。


     

  • 全面的审计内容。系统可提供数据库多方面的审计内容,具有丰富的审计记录项,包括:内容审计、行为审计和流量审计等。


  • 灵活的审计规则设置。安信通数据库安全审计系统能够很灵活地定义审计策略,更能通过个性化分析设定策略,实现更细粒度的审计,更容易满足不同数据库系统的不同审计需求。


  • 精确定位。审计产品的技术意义在于:一旦发生安全事件时,可取得确凿的“证据”,安信通数据库安全审计系统能够提供详细的记录内容以供溯源定位,包括:谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。


技术优势

  • 高效的存储,快速的查询

    自主开发的数据库管理系统,

    实现高效的存储和查询

  • 全面的审计结果

    完整全面的审计结果,包括客户端IP

    数据库IP,报警级别,语句信息等


  • 三层结构智能审计

    自主开发的三层结构智能审计,

    实现责任细分

  • 实际业务的回放功能

    系统提供完全模拟用户实际业务

    操作的回放流程,方便管理员了

    解单个用户对数据库的

    实际操作情形

典型应用

单点部署:

网络环境:网络中的应用服务器和数据库服务器位于同一网络中。

部署方式:数据库安全审计引擎旁路接入到网络中。通过审计系统控制端(管理端)对系统进行审计管理。

多点部署:

网络环境:网络中的应用服务器和数据库服务器位于不同的网络中,且数据流量较大。

部署方式:多个数据库安全审计引擎,分别接入用户网络。通过审计系统控制端对系统进行审计。




用户价值

通过在网络中部署数据库安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全。