《明御数据库审计与风险控制系统产品简介》由会员分享,可在线阅读,更多相关《明御数据库审计与风险控制系统产品简介(15页珍藏版)》请在金锄头文库上搜索。
1、明御 数据库审计与风险控制系统(DAS-DBAuditor)产品简介杭州安恒信息技术有限公司二一八二一八年二月 明御数据库审计与风险控制系统产品简介领先的应用安全及数据库安全整体解决方案提供商 第 2 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:+86-0571-2886099目 录1. 产品概述 .32. 典型部署 .43. 主要功能 .54. 产品特点 .75. 产品规格 .86. 典型应用案例 .107. 典型客户清单 .13 明御数据库审计与风险控制系统产品简介领先的应用安全及数据库安全整体解决方案提供商 第 3 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:
2、+86-0571-2886099明御 数据库审计与风险控制系统业界首创细粒度审计、高性能精准化行为回溯三层关联真正全业务审计、双向审计、全方位风险控制的系统1. 产品概述明御数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。DAS-DBAuditor 以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威
3、胁,满足各类法令法规(详细内容见附录)对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor 支持 Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR 等业界主流数据库以及众多远程操作协议,如 RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP 等,可以帮助用户提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全
4、事件可追溯。 明御数据库审计与风险控制系统产品简介领先的应用安全及数据库安全整体解决方案提供商 第 4 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:+86-0571-28860992. 典型部署DAS-DBAuditor 可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络中。简单部署模式组合部署模式3. 主要功能 多层业务关联审计: 明御数据库审计与风险控制系统产品简介领先的应用安全及数据库安全整体解决方案提供商 第 5 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:+86-0571-2886099通过应用层访问
5、和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的 URL、客户端的 IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。 细粒度数据库审计:通过对不同数据库的 SQL 语义分析,提取出 SQL 中相关的要素(用户、SQL 操作、表、字段、视图、索引、过程、函数、包)实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的 SQL 命令也能够被
6、审计与分析,并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则精准化行为回溯:一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态 全方位风险控制:灵活的策略定制:根据登录用户、源 IP 地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL 操作命令、返回的记录数或受影响的行数、关联表数量、SQL 执行结果、SQL 执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中
7、心告警、短信告警、邮件告警、Syslog 告警等方式通知数据库管理员 多协议层的远程访问监控:支持对客户端工具、应用层以及对服务器的远程访问(如:RDP、SSH、FTP、TELNET、VNC、Xwindow)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定 明御数据库审计与风险控制系统产品简介领先的应用安全及数据库安全整体解决方案提供商 第 6 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:+86-0571-2886099 职权分离:计算机信息系统安全等级保护数据库管理技术要求、企业内部控制规范、SOX 法案或 PCI 中明确提出对工作人员进行职责分离,系统设置了权
8、限角色分离。 友好真实的操作过程回放:对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容对于远程操作实现对精细内容的检索,如执行删除表、文件命令、数据搜索等 业界首创的审计模式:除了提供实时的动态审计功能,还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计 明御数据库审计与风险控制系统产品简介领先的应用安全及数据库安全整体解决方案提供商 第 7 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:+86-0571-28860994. 产品特点完整性:独一无二的多层业务关联审计,可针对 WEB 层、应用中间层、数据层各层次进行关联审计细粒度:细
9、粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制有效性:独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性零风险:无需对现有数据库进行任何更改或增加配置,即可实现零风险部署高可靠:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性易操作:充分考虑国内用户的使用和维护习惯,提供 Web-based 全中文操作界面及在线操作提示 明御数据库审计与风险控制系统产
10、品简介领先的应用安全及数据库安全整体解决方案提供商 第 8 页 共 15 页杭州安恒信息技术有限公司 杭州总部电话:+86-0571-28860995. 产品规格数据库审计与风险控制系统(DBAuditor)类别 管理单元 分布式部署管理中心产品型号 DAS-A500 DAS-A1000 DAS-A3000 DAS-AC1000 DAS-AC3000规格 1U 2U 2U 2U 2U吞吐能力 1000M 2000M 4000M 峰值事务处理能力(条/秒) 9000 18000 36000 被审计数据库实例数 1 4 8日志数量 (最详细日志)4 亿条 7 亿条 10 亿条 20 亿条 20 亿条RAID 无RAID 1(可选) RAID 1 RAID5RAID1RAID5可选HBA 无 无 无 无 有网口数量 4 6 10 2 2网路类型 电口 电口 电口/光口 电口 电口审计防护端口二个审计防护端口四个审计防护端口八个审计防护端口电源 单电源 1+1 冗余电源1+1 冗余电源1+1 冗余电源 1+1 冗余电源输入电压 AC 100240V 5060Hz功率 350W 350W 450W 450W 450W产品认证 3C、RoHS、CE、FCC、UL注:详细配置仅供参考,实际交付以合同约定为准。 明御数据库审计与风险控制系统产品
