產品概述
ASEC數據庫安全審計系統是福建六壬網安股份有限公司基于數據庫操作行為以及運行安全的深入研究,自主研發的一款安全審計產品。ASEC數據庫安全審計系統通過旁路監控方式,全面審計信息系統業務終端工具訪問數據庫的行為。并支持根據用戶需要,阻斷非業務終端發起的數據庫訪問。基于訪問記錄創建安全操作事件模型(白名單)和可疑操作事件模型(黑名單),實時分析數據庫訪問行為并通過多種途徑呈現告警信息,通過高效檢索工具、操作語句反執行和審計報表功能,幫助管理者全面掌握數據庫系統的訪問情況。
ASEC數據庫安全審計系統,有效地解決了數據庫操作行為的安全管理問題,實現了對諸如惡意攻擊、誤操作、信息泄露、數據庫非授權連接等事件的監管。并結合ASEC運維安全管理系統,為信息系統安全提供了全面的安全審計一體化解決方案。廣泛應用于政府、教育、衛生、電力、金融等行業,幫助用戶解決目前所面臨的各類常見及最新的安全問題,同時滿足如等級保護、行業規范等政策法規的安全建設要求。
產品特色
深度解析訪問行為
ASEC數據庫安全審計系統詳細記錄所有遠程訪問數據庫服務器的操作行為,系統自動將采集的操作語句按類型解析為查詢、增改、刪除、過程等類型,無論數據庫語句復雜程度如何,系統均能準確自動分析出數據包中的表、條件字段、操作類型、判斷條件等元素。記錄包括行為發生時間、員工工號、操作終端主機名及IP地址、終端工具名稱、服務器端主機名及IP地址、數據庫名、表名、SQL語句、返回結果等關鍵信息。
旁路阻斷非授權訪問
ASEC數據庫安全審計系統支持旁路阻斷功能,通過用戶自定義授權數據庫訪問客戶端名單,對數據庫的連接請求進行分析。系統對未經許可的客戶端工具直接訪問數據庫的行為實施阻斷,確保只有業務系統的合法終端工具能夠連接到業務數據庫服務器。
智能分析
安全審計主機通過分發全局業務策略、模型分析策略,實時分析數據庫操作語句,直接阻斷非授權終端程序的連接。針對近99.9%的安全操作實行歸檔,有效呈現0.1%的可疑事件記錄。
反顯執行查詢語句
ASEC數據庫安全審計系統支持將可疑的數據庫查詢語句,以在線的方式重新發送至目標數據庫服務器中執行,并在審計系統界面中顯示執行結果,審計人員可以根據執行結果輔助分析原執行語句是否為非法操作行為。操作語句反顯執行功能僅支持運行查詢語句,不會對數據庫內容造成破壞。
聯動機制
支持與ASEC運維安全管理系統(堡壘機)聯動部署,提供全面實現數據庫業務訪問及數據庫運行維護操作綜合審計一體化解決方案。
豐富的安全審計報表
ASEC數據庫安全審計系統擁有豐富的審計報表模板和自定義報表功能,動態或定期對整個信息系統的數據庫運用和訪問操作情況進行統計分析。豐富的報表模板如:指定源IP地址段對數據庫特定表的訪問次數或操作明細統計、對關鍵表、字段操作指令(Select、Update、Delete、insert等)的數據統計等等,針對數據庫系統的營銷數據、財務數據等進行廣泛的細粒度審計分析,作為優化數據庫管理的參考依據。
安全可靠
零風險旁路部署模式 阻斷功能旁路實現 多種冗余機制:硬盤冗余、電源冗余、雙機冗余
典型應用
ASEC數據庫安全審計系統探測器支持多路旁路監聽的方式采集審計數據,采集交換機鏡像端口的數據包,深度解析網絡訪問協議,還原數據庫操作語句,提取關鍵審計信息。
ASEC數據庫安全審計系統的部署簡單易用,不會形成單點故障,不影響整個信息系統的性能及正常運行。通過配置模型分析策略,對當前采集到的數據庫操作記錄進行語句原型分析,并予以分類(重要、安全、事件)進行安全存儲,系統結合疑似安全事件(篡改核心數據、非授權終端訪問)分析模型啟動異常告警(郵件、短信等)功能;審計員能夠對疑似非法事件(查詢語句)進行反顯執行,并通過審計系統在線查看返回結果,以輔助審計員判斷該操作的安全類別。審計員通過高效的檢索引擎和豐富的報表系統,對數據庫的訪問行為進行快速定位和審計。