昂楷数据库审计系统_数据泄露-云巴巴

昂楷数据库审计系统

昂楷数据库审计系统是一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防 +事中防范+事后取证”的立体防御效果。

数据库泄密事件愈演愈烈

●　 2017年3月，公安部公布破获一起特大盗贩公民信息案，査获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条，犯罪嫌疑人假应聘后窃取网站数据。
●　 2017年2月，央视揭露个人信息泄露网上贩卖“黑市”，只要提供对方的手机号，就可以査到手机通讯录、滴滴打车记录、名下支付宝账号、全国幵房记录、淘宝、顺丰送货地址等信息。
●　 2016年9月，雅虎声明，至少5亿用户账户信息在2014年被黑客盗取，除了电邮、出生日期等常规信息外，密保问题答案，乃至一些个人专门开设的，毫无规律可循的二次加密密码也被盗取。

数据库危机四伏，传统手段捉襟见肘

数据库是任何商业和公共安全中最具有战略性的资产。随着互联网的急速发展，数据库信息的价值及可访问性得到了极大提升，数据库面对来自内部和外部的安全风险也大大增加，同时，也致使传统的数据库防护面临严峻的挑战：

抓包工具

原始、低效

数据库日志

严重影响数据库性能，且易被篡改，一般不开启。

自身审计

审计权限和操作权限无法分开,失去公正判断。

堡垒机

主要技术手段是屏，不能对操作内容进行语义级智能监控,需人眼判断。

身份认证、防火墙

可将未授权人员阻挡在门外，但对合法身份访问者无法监控。

政策标准、法律法规的要求

ISO/IEC 27001对数据库主机审计的要求

●　应产生记录用户活动、意外和信息安全事件的日志，并按照约定的期限进行保留，以支持将来的调查和访问控制监视
●　记录日期、时间和关键事件的细节
●　记录成功的和被拒绝的对数据以及其他资源尝试访问的记录
●　访问控制系统引发的警报
●　申计日志包含闯入和秘密人员的数据，应采取适当的隐私保护措施
●　定期评审监视活动的结果
●　应保蛆旦志设施和日志信息免受破坏和未授权的访问
●　防止信息泄漏的机会

发现：

记录用户活动
关键事件的细节
访问记录

审计：

访问控制警报
隐私保护措施
定期评审结果

取证：

保护日志防止泄漏
收集保留证据

《信息安全等级保护测评》对数据库主机审计的要求

●　审计的选择要求和策略，审计日志的保护措施
●　为授权用户浏览和分析审计数据提供专门的宙计工具（如对审计记录进行分类、排序、査询、统计、分析和组合査询等），并能根据需要生成审计报表
●　审计范围覆盖到每个用户
●　对特定事件指定时报警方式（如声音、EMAIL,短信等）
●　定义了审计跟踪极限的阈值
●　跟踪监测到可能的安全侵害事件

发现：

策略

覆盖每个用户

实时报警

审计：

专门的审计工具

报表、阈值

取证：

保护措施

安全事件

昂楷数据库审计简介

昂楷数据库审计系统是一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防 +事中防范+事后取证”的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等，将数据库的各种访问操作，解析还原为数据库级的操作语句，通过预置的安全规则匹配，即可智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位,有效支持电子取证。

电信级的系统架构

昂楷数据库多重审计系统由基础层、引擎层、业务层和接口管理层组成。其中，基础层和引擎层共同构成了昂楷领先于同行产品的后台架构，该架构可概括为“一库”、“二机制”、“三平台”、“四引擎”，如图所示：
采取先进成熟、稳定可靠的架构。“一库”“二机制”、“三平台”、“四引擎”高价购置的专业高性能发包测试仪器，是电信级品质的保证。

灵活的系统部署方式

昂楷数据库多重审计系统是软硬件一体化的安全设备，釆用自研的安全OS系统，内嵌数据库，无需用户安装其他管理系统。

零影响

●　审计系统采用旁路部署，不需要在数据库服务器上安装插件，不影响现有网络和业务系统的结构。
●　无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。
●　用户无需增加额外网络设备，也无需对现有的网络结构进行改造。

开放接口

●　系统预留了接口，可作为二次开发接口，也可与上一级的系统对接。

产品特点

理念先进

●　昂楷数据库多重审计系统是软硬件一体化的安全设备，釆用自研的安全os系统，内嵌数据库，无需用户安装其他管理系统。

客户为本

●　我们认为客户提出的价值需求为缺陷，不是“定制需求”，快速响应；
●　客户提出产品的缺陷，我们给予答谢；
●　对产品有高要求的客户随时欢迎测试考验。

平台优势

●　一库（智能知识库）、二机制（DPI+DFI）、三平台（硬件、OS、 HPC）、四引擎（数据检索、关联分析、报表、告警），构建平台优势；
●　预留接口，开放互联；
●　大数据技术，支持分布式集中部署。

技术创新

●　全面支持后关系型数据库Cach仓的审计,包括对其客户端工具Terminal, Portal, Studio, Sqlmanager, MedTrak的审计；
●　独创“六元组”（应用层账号、数据库账号、操作系统用户名、客户端主机名、客户端IP、客户端MAC）可准确定位到人； ●　支持三层精准关联和HTTP协议的审计；
●　支持MS SQL Server加密身份信息破译；
●　支持多种中间件,COM、COM+,DCOM等；
●　支持绑定变量及嵌套语句的复杂组合的审计；
●　支持虚拟云审计:虚拟桌面、服务器虚拟等；
●　语句审计长度多达50k；
●　告警检索效率高达亿条数据秒级；
●　有效解决数据库端口变换及编码变化的疑难问题；
●　可监控执行时间长达48小时的操作。

客户价值

•提高对数据库访问的可控度
•降低成本节约投资

•保护数据库及核心数据
•满足合规/审计的要求

典型行业解決方案

政府行业解决方案

存在问题及挑战：

1、系统存储涉及国家、公众的重要信息，泄密或篡改后果严重；
2、缺少有效手段监管,外包及第三方人员违规窃取或篡改数据；
3、内部人员违规、越权操作无有效手段监管；
4、合规:等级保护、分级保护。

部署方案：

针对敏感信息，根据不同角色，设置不同审计规则，全面监控对数据库的各种访问。
使用效果：
能够及时预警危险操作，事后排查有依据，调查取证准确高效，形成良好的威慑管控效果。

医疗行业解决方案

存在问题及挑战：

1、统方事件猖撅，无有效竭制手段；
2、需积极响应国家卫生部行风建设要求；
3、智慧医疗推进数据的大集中，敏感数据威胁与日俱增。

部署方案：

针对医疗敏感数据及统方信息进行全面布控、全面审计、实时预警、全面追踪。

使用效果：

通过对大数据的集中安全审计，解决了数据安全处理中发现难、审计难、取证难的问题，从合规性、降低风险的角度,针对数据库的所有操作进行一系列检查、分析，确保数据安全性，有效遏制统方行为，保障行风建设成果。

公安行业解决方案

存在问题及挑战:

1、内部人员利用接触公安信息网的便利条件，随意查询公民或重点人员的个人信息;
2、系统维护人员、应用承建商人员，利用接触核心数据库的机会下载、批量抓取数据记录，倒卖牟利。

部署方案:

面向业务系统和数据库的全面深度安全审计，做到事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄塞，确保公安信息系统的业务和数据安全。

使用效果:

完善纵深防御体系，提升整体安全防护能力;简化业务治理，提高数据安全管理能力;满足行业安全规范，形成可视、可控、合规。

金融行业解決方案

存在问题及挑战：

1、系统涉及广大公民财产及隐私，一旦泄密，后果严重；
2、公民个人信息泄密，严重影响金融机构公信力；
3、金融个人财产及隐私信息被公布互联网；
4、合规:银监会、证监会等级保护、分级保护。

部署方案：

针对金融敏感信息全面布控，全面审计，实时告警，事后追踪。

使用效果：

有效遏止金融个人财产及隐私信息泄露，维持金融秩序。

产品推荐查看更多>>

安恒AiMask数据静态脱敏

安恒AiMask数据静态脱敏，国内首家支持面向机器学习任务的脱敏算法，满足数据统计分析，AI建模等需求。覆盖金融、政府、电信、医疗、教育等行业，分布式运算引擎，便于任务分布式运行，充分调动各个节点资源，保证脱敏效率。同时增强任务的容错能力。

满足数据统计分析

分布式运算引擎

灵活的脱敏方式

自动化管理

立即咨询查看详情

天空卫士统一内容安全架构UCS

天空卫士统一内容安全架构UCS将安全Web 网关所具有的实时网页内容分析技术和恶意软件保护技术与数据防泄露技术及邮件安全、智能手机数据安全技术相结合，帮助企业及其关键数据对抗各种混合威胁攻击和 APT 攻击。同时，简化管理流程、降低总体拥有成本。UCS 技术能够在一个策略管理下为拥有众多分支机构，并混合部署了边界解决方案 (On Premise) 和安全即服务 (SaaS) 的企业提供不间断的进站威胁和出站风险保护。

应用数据安全审查平台

通过统一管理平台与其他产品联动

企业级 DLP 终端内容识别与终端数据通道覆盖

具备终端 Web 访问管控与钓鱼防护的全方位数据安全终端

立即咨询查看详情

应用安全检测分析

移动应用安全检测服务包含三个方面内容。第一项自动化安全检测，检测效率高，检测方便，检测迅速。第二项人工安全检测，消耗时间较多，但更详细更深入，可检测应用程序业务逻辑等方面的安全问题。第三项漏洞挖掘服务，可进一步发现移动应用潜在的安全威胁，方便开发人员进行修

使用便捷

安全可靠

立即咨询查看详情

数字化社区查看更多>>