產(chǎn)品簡(jiǎn)介：

中安威士數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(簡(jiǎn)稱VS-AD)，是由中安威士(北京)科技有限公司開發(fā)的具有完全自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)安全防護(hù)產(chǎn)品。該系統(tǒng)通過監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn)，而且可以通過日志記錄提供事后追查機(jī)制。主要功能包括：單雙向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。支持鏡像、軟件探針等多種部署方式。

產(chǎn)品功能：

敏感數(shù)據(jù)發(fā)現(xiàn)和評(píng)估

通過服務(wù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)敏感數(shù)據(jù)發(fā)現(xiàn)、分類等功能幫助企業(yè)了解數(shù)據(jù)庫(kù)服務(wù)器和敏感數(shù)據(jù)的分布情況。

數(shù)據(jù)庫(kù)性能監(jiān)控

實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，防止業(yè)務(wù)癱瘓，保障業(yè)務(wù)系統(tǒng)的可用性。

數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描

全面發(fā)現(xiàn)各種配置、管理和系統(tǒng)的風(fēng)險(xiǎn)，幫助修復(fù)風(fēng)險(xiǎn)和漏洞。

日志檢索

對(duì)審計(jì)的大量日志進(jìn)行高效的檢索

風(fēng)險(xiǎn)告警

對(duì)命中風(fēng)險(xiǎn)策略的數(shù)據(jù)庫(kù)訪問根據(jù)風(fēng)險(xiǎn)級(jí)別及時(shí)進(jìn)行告警

業(yè)務(wù)審計(jì)

常規(guī)審計(jì)規(guī)則

? 引擎名稱、數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)庫(kù)類型

? 數(shù)據(jù)庫(kù)用戶、操作系統(tǒng)用戶、主機(jī)

? 數(shù)據(jù)庫(kù)IP、客戶端IP

? 數(shù)據(jù)庫(kù)MAC、客戶端MAC

? 客戶端程序、客戶端端口

? 請(qǐng)求發(fā)生時(shí)間、執(zhí)行時(shí)長(zhǎng)

? SQL內(nèi)容關(guān)鍵字、執(zhí)行結(jié)果

? ……

高級(jí)審計(jì)規(guī)則

? 多關(guān)鍵字：基于自主的高速多關(guān)鍵字匹配算法，當(dāng)多個(gè)關(guān)鍵字同時(shí)出現(xiàn)時(shí)，觸發(fā)該規(guī)則。如一個(gè)語(yǔ)句中同時(shí)出現(xiàn)“delete”、“table1”和“江小白”

? 正則表達(dá)式：可以使用正則表達(dá)式定義復(fù)雜審計(jì)規(guī)則，如身份證號(hào)碼、郵件地址等

? 語(yǔ)句級(jí)規(guī)則: SQL語(yǔ)句代表的句型的規(guī)則，如select t1.f1 from t1 where f1 = 5

行為基線—自動(dòng)建立訪問模型

系統(tǒng)將自動(dòng)學(xué)習(xí)每一個(gè)應(yīng)用的訪問語(yǔ)句，進(jìn)行模式提取和分類，自動(dòng)生成行為特征模型，并可以對(duì)學(xué)習(xí)結(jié)果進(jìn)行編輯。系統(tǒng)通過檢查訪問行為與基線的偏差來(lái)識(shí)別風(fēng)險(xiǎn)。

三層審計(jì)

追溯到最終用戶，提供完整審計(jì)記錄。

特性優(yōu)勢(shì)：

技術(shù)優(yōu)勢(shì)

· 完全自主技術(shù)體系：形成高技術(shù)壁壘

· 硬件零拷貝技術(shù)：特殊數(shù)據(jù)包獲取技術(shù)，可實(shí)現(xiàn)獲取網(wǎng)絡(luò)通信內(nèi)容更高效的效果

· 多級(jí)緩存技術(shù)：多級(jí)分析結(jié)果緩存，高效分析通信內(nèi)容

· 基于BigTable和MapReduce的存儲(chǔ)：單機(jī)環(huán)境高效、海量存儲(chǔ)

· 基于倒排索引的檢索：高效、靈活日志檢索，報(bào)表生成

高性能

· 連續(xù)處理能力：5000~10萬(wàn)以上SQL/s

· 日志檢索速度: 1億條記錄，帶通配符模糊檢索，<1分鐘

· 日志存儲(chǔ)能力: 30億~100億SQL/TB

全面審計(jì)

全面審計(jì)涵蓋了可能訪問數(shù)據(jù)的所有途徑，無(wú)論是內(nèi)部、外部，還是直接、間接。

完美報(bào)表

提供大量報(bào)告模板，包括各種審計(jì)報(bào)告、安全趨勢(shì)等。可實(shí)現(xiàn)報(bào)表格式和模板的自定義。

典型部署：

靈活部署，適應(yīng)于多種環(huán)境

客戶價(jià)值：

可視化數(shù)據(jù)庫(kù)資產(chǎn)分布和風(fēng)險(xiǎn)情況，提升數(shù)據(jù)安全治理的能力

· 通過敏感數(shù)據(jù)和服務(wù)發(fā)現(xiàn)，展示數(shù)據(jù)庫(kù)服務(wù)器和敏感數(shù)據(jù)的分布情況

· 實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，防止業(yè)務(wù)癱瘓，保障業(yè)務(wù)系統(tǒng)的可用性

· 打開數(shù)據(jù)庫(kù)系統(tǒng)“黑盒子”，全面發(fā)現(xiàn)各種管理和系統(tǒng)的風(fēng)險(xiǎn)、幫助修復(fù)風(fēng)險(xiǎn)和漏洞

安全事件追溯，對(duì)事件進(jìn)行回放、追蹤、追責(zé)、定責(zé)

· 通過三權(quán)分立機(jī)制對(duì)數(shù)據(jù)庫(kù)系統(tǒng)無(wú)法管控的超級(jí)用戶、DBA的權(quán)限實(shí)現(xiàn)有效管控

· 通過在Web服務(wù)器上安裝插件實(shí)現(xiàn)三層審計(jì)，將HTTP訪問和SQL訪問準(zhǔn)確關(guān)聯(lián)，把數(shù)據(jù)庫(kù)訪問行為有效定位到業(yè)務(wù)工作人員，實(shí)現(xiàn)有效追責(zé)、定責(zé)

· 全面審計(jì)數(shù)據(jù)庫(kù)操作，為安全事件提供事后追查依據(jù)

輸出合規(guī)報(bào)表，滿足合規(guī)要求，快速通過測(cè)評(píng)

等級(jí)保護(hù)

能夠滿足等級(jí)保護(hù)中“對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的保密性、強(qiáng)制身份認(rèn)證和安全審計(jì)”的要求

分級(jí)保護(hù)

能夠滿足分級(jí)保護(hù)中“對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)應(yīng)采用安全加強(qiáng)措施”的要求

行業(yè)法規(guī)

能夠滿足“系統(tǒng)中的核心業(yè)務(wù)數(shù)據(jù)必須采用強(qiáng)身份認(rèn)證和加強(qiáng)保護(hù)”的要求

《網(wǎng)絡(luò)安全法》

能夠滿足“增加對(duì)網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性”的要求

《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》、《中國(guó)塞班斯法案(SOX)》、《信用卡標(biāo)準(zhǔn)(PCI)》、電力SG168、衛(wèi)生部防統(tǒng)方、互聯(lián)網(wǎng)金融安全基本法、央企商業(yè)機(jī)密保護(hù)條例......

中安威士：保護(hù)核心數(shù)據(jù)，捍衛(wèi)網(wǎng)絡(luò)安全！

總結(jié)

以上是生活随笔為你收集整理的绿盟数据库审计系统hive_数据库审计系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。