產品概述

　　數據庫審計介紹

　　昂楷數據庫審計系統(簡稱：AAS)是一款軟硬一體化產品，首創雙向審計機制，全面覆蓋應用、中間件、數據庫，達到“事前預防+事中防范十事后取證”的立體防御效果。審計系統采用數據庫深度報文協議解析技術DPI及動態流檢測技術DFI等，將數據庫的各種訪問操作，解析還原為數據庫級的操作語句，通過預置的安全規則匹配，即可智能分析和監控訪問者的各種操作，進行實時威脅預警，并對事件進行統計分析記錄，多重身份定位，有效支持電子取證。

      數據庫審計法規要求

　　法規控制在一些領域起了關鍵性的作用，例如在業務變更、業務流程驗證、系統故障、人為違規操作等方面。因為數據庫作為各項資產或者業務的核心，所以數據庫審計在各類標準法規中非常重要。

     《薩班斯法案》強調加強與財務報表相關的IT系統內部控制，其中，IT系統內部控制是緊密圍繞信息安全審計這一核心的。

      巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management)，而這項“金融作業風險”的防范正需要業務信息安全審計為依托。

     《企業內部控制具體規范》明確要求計算機信息系統應采取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和準確性。

     《等級保護數據庫管理技術要求》 第四章“數據庫管理系統安全技術要求”中第四節“數據庫安全審計”中明確提出數據庫管理系統的安全審計應：建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統審計數據的安全審計庫;提供適用于數據庫系統的安全審計設置、分析和查閱的工具。

      《ISO15408-2 安全功能要求》明確要求數據庫安全審計應包括：識別、記錄、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責。

主要特性

      1、全面的數據庫審計

       昂楷數據庫審計系統能夠針對目前主流的數據庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細的、實時的記錄，并以報表和數據庫列表的形式呈現給客戶!

       能夠審計的內容包括：

       審計用戶對數據庫的登錄、注銷

       審計用戶到數據庫表的查詢、插入、修改、刪除、創建……

       能夠監控各類數據庫的連接客戶的操作

       支持的數據庫類型包括：ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

       2、遠程服務器操作審計

        昂楷數據庫審計系統支持主流的遠程服務器訪問操作，包括對Telnet、FTP、Rlogin、X11等操作的審計，能夠全程記錄遠程訪問用戶的各種操作。

       3、豐富的報警設置

        用戶可以自定義各種報警事件，并設置報警事件的類別。當數據庫遭遇到攻擊、定制報警策略促發時，系統會自動的告警出來!目前報警為高級、較高、中級、低級四個級別。

       4、靈活的審計策略

        昂楷數據庫審計系統使用審計引擎對所有的數據庫活動、數據庫服務器遠程操作進行實時的、動態的審計，并根據審計到客戶端(IP、MAC、用戶名……)、中間件(操作語句)、服務端(返回值、響應時間……)信息，自定義策略，實現審計可視化、可管理行。

       5、系統管理

        昂楷數據庫審計系統的管理控制臺集中管理應用審計系統，審計人員可以通過管控平臺是實時監控應用審計設備的各種狀態，包括：

            系統運行狀態，CPU、內存、硬盤的消耗等。

            系統自身運行的各種日志信息。

            用戶管理，管理各種用戶的權限，以及用戶對審計設備的操作狀況。

產品優勢

       昂楷數據庫審計系統通過網絡完全獨立地采集審計數據，這使得數據庫維護或開發小組，安全審計小組的工作進行適當的分離。而且，審計工作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于昂楷數據庫安全審計系統自帶的存儲空間中，避免了數據庫特權用戶或惡意入侵數據庫服務器用戶，干擾審計信息的公正性。

      1、全跟蹤細膩度審計

       全面性：針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位，包括數據庫SQL執行情況、數據庫返回值等;

       細粒度：精確到表、對象、記錄內容的細粒度審計策略，實現對敏感信息的精細監控;

       獨立性：基于獨立監控審計的工作模式，實現了數據庫管理與審計的分離，保證了審計結果的真實性、完整性、公正性。

      2、權限分離

       昂楷數據庫審計系統設置了權限角色分離，如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。

      3、事件準確定位

       傳統的數據庫審計定位往往局限于IP地址和MAC地址，很多時候不具備可信性。昂楷數據庫審計系統可以對IP、MAC、用戶名、服務端等一系列進行關聯分析，從而追蹤到具體人。

      4、獨特報表功能

       (1)合規性報表

       昂楷數據庫審計系統報表會根據合規性要求，輸出不同類型的報表。例如，可根據等級保護三級要求，輸出符合等保相關項目滿足的度的報表。

       (2)策略定制化報表

       根據審計人員關系的主要問題，定制符合需求的策略規則輸出報告，使審計人員能夠迅速的得到自己需要的審計信息。

       (3)完備的自身安全

       昂楷數據庫審計系統全方位確保設備本身的高可用性，主要包括：硬件級安全冗余、系統級防攻擊策略、告警措施等。

部署方式

       為了完全不影響數據庫系統自身性能與運行，數據庫審計系統支持采用旁路監聽或模式，具體可分為核心交換機網絡監聽模式、網橋模式和數據庫系統主機上實施監聽模式。

      1、交換機網絡監聽模式

        通過在核心交換機上設置端口鏡像模式或采用TAP分流監聽模式，使安全審計引擎能夠監聽到所有用戶通過交換機與數據庫進行通訊的全部操作。

      2、數據庫系統主機網絡監聽模式

       通過在數據庫系統主機上部署網絡監聽的審計接入模塊，審計接入模塊能夠監聽所有用戶與數據庫系統進行的全部通信，獲得對數據庫系統的所有訪問操作，審計接入模塊發送給審計系統，并記錄在審計系統中。

       網絡監聽模式最大的優點就是與現有數據庫系統無關，部署過程不會給數據庫系統帶來性能上的負擔，即使數據庫審計系統出現故障也不會影響數據庫系統的正常運行，具備易部署、無風險的特點。