观安信息观智数据库安全审计系统_数据库活动实时监控

观安信息观智数据库安全审计系统

观安信息观智数据库安全审计系统，是一款针对数据库活动进行实时监控和安全审计的产品。帮助企业运维人员，监控、分析、溯源数据库操作行为。能够及时预警非法操作，降低数据库的损失。数据库安全审计系统具备数据库化的界面语言、智能化的协议识别、可视化的运行状况呈现、可交互可下钻的风险追踪能力，是一款完美实现免实施、免培训、免维护的新一代数据库审计产品。

立即咨询

首页 > 产品中心 > 数据库审计 > 观安信息观智数据库安全审计系统

业务需求背景—数据库审计合规要求 icon

等保1.0时代

计算机信息系统安全等级保护数据库管理系统技术要求 GA/T 389-2002。第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应： 1)建立独立的安全审计系统。 2)定义与数据库安全相关的审计事件。 3)设置专门的安全审计员。 4)设置专门用于存储数据库系统审计数据的安全审计库。 5)提供适用于数据库系统的安全审计设置、分析和查阅的工具。

等保2.0时代

在企业内部的咨询服务场景中，通过连接内网和企业微信等渠道，智能在线机器人能解答员工关于信息查询、通讯录查询、IT服务、故障报修等办公问题，提高运营效率，成为企业内部员工首选的咨询渠道。信息安全技术网络安全等级保护基本要求 GB/T 22239-2019。在最新版本的等级保护基本要求中的技术要求部分，安全区域边界、安全计算环境、安全管理中心均涉及到了安全审计要求，而数据库安全审计则是安全审计要求中的一部分。是作为等保的评级的强制要求。附录：审计对象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等。

业务需求背景——数据库安全需求痛点 icon

数据系统分散，缺乏集中审计监控
企业内部数据库类型众多，自带审计能力性能低下，无法形成统一的集中审计能力。

数据库压力监控不到位，突发性能问题手足无措
没有高效手段监控数据库的吞吐量，语句执行时长，性能问题无法准确获知。

恶意攻击日趋隐蔽，难以有效发现
注入攻击、恶意语句、权限变更、系统表非法操作等无法有效发现和预警。

内部防范措施不到位，内网人员有机可乘
内部研发、测试、大数据分析人员通过技术手段导出数据，无法监测和溯源。

产品方案-产品概述

观安观智数据库安全审计系统是一款集数据库活动实时监控与安全分析为一体的新一代数据库审计产品。

产品方案-产品架构

产品优势

云化，容器化

上线基于openstack+镜像的移动云。上线基于k8s+docker的移动集团Paas云。上线基于kvm镜像的金山云。

国产化

支持中标麒麟、银河麒麟、统信系统。支持兆芯、鲲鹏、飞腾、申威处理器。支持主流国产数据库，并能快速适配新协议。

多租户

多部门、多用户共享一套审计设备，逻辑上数据分离，物理上资源共享。同时提供超管账号，可统一查询所有租户的日志信息。

会话侦测

业内首次提供数据库会话过程因丢包、漏审等原因导致无法完整还原会话过程的监测机制，方便高要求客户及时介入查看原因，为事后溯源提供可靠依据。

分布式算力均衡

云上基于agent的流量采集，支持智能地将流量发送到空闲的探测器进行解析过滤，避免单点故障和单点过热导致丢包。实现了最大化的算力复用。真正的降低硬件成本。

产品方案-产品功能

数据库资产自动发现与监控

通过旁路流量，智能发现数据库流量中的数据库资产，并支持一键添加成为审计对象。从而对该数据库的操作行为进行记录和审计。

数据库操作行为记录

无需数据库的账号密码即可对数据库的操作账号、操作时间、操作语句、返回结果集、返回行数等操作信息进行记录。

数据库风险告警

内置大量的数据库风险规则，一旦审计到的语句和相关信息命中规则，即可进行风险告警。预警可通过邮箱、短信、系统页面接收或者通过Kafka\syslog转发到其他平台。

数据库日志检索

可通过数据库操作语句、操作账号、源IP、目标IP、操作时间等条件，对被监控的数据库进行操作记录检索，从而进行数据泄露溯源与排查工作。

数据库安全报表

内置合规类报表如等级保护、萨班斯；业务类报表如性能压力报告、综合风险分析报告等。

产品方案-产品功能—数据库资产自动发现与监控 icon

在旁路部署方式下，可自动发现当前流量中活跃的数据库，无需手工指定数据库类型和IP地址及端口号。方便用户在不清楚资产分布的情况下，自动发现数据库库资产。并且将数据库设为审计对象，无需输入账号密码即可进行审计与监控。

产品方案-产品功能—数据库操作行为记录 icon

无需数据库的账号密码即可对数据库的操作账号、操作时间、操作语句、返回结果集、返回行数等操作信息进行记录。信息全面，能够具备5W1H的所有要素。

产品方案-产品功能—数据库风险告警 icon

产品方案-产品功能—数据库日志检索 icon

可通过数据库操作语句、操作账号、源IP、目标IP、操作时间等条件，对被监控的数据库进行操作记录检索，从而进行数据泄露溯源与排查工作。

产品方案-产品功能—广泛的协议支持 icon

观安观智数据库审计系统支持关系型、非关系型、国产化数据库、大数据组件等多种类型的数据库。协议支持覆盖广泛。支持的类型有Oracle、SqlServer、Sysbase、DB2、Teradata、MySql、PostgreSQL、达梦(DM)、人大金仓(Kingbase)、神州通用(Oscar)、IFX、CacheDB、南大通用（Gbase）、Hbase、MogoDB、Redis、Es、Hana

产品方案-应用场景

云上等保合规

针对上云的业务系统和数据库，部署了本产品能够满足相应的合规要求。

高性能降本增效

集群中的分布式探测器可根据实际流量大小，自动权衡每个探测器的负载，实现所有探测器资源的最大化利用。从而使用更少的资源处理更多的流量，实现降本增效。

海量日志轻松存储

多部采用两级存储模式，热数据实时存储，冷数据压缩存储。拥有三种压缩模式，相比竞品可实现更小的存储空间存更多日志数据。

数据库风险监测

内置高危操作、及时性检测、不规范语句监测、安全攻击监测、漏洞规则监测、数据私密性监测、业务逻辑检查七大类共计上百种风险规则。

跨部门统一管理

建立了“多租户”管理模式，部门用户以“租户”形式存在，管理员可对每个租户进行权限管理与资产配置，同时还能够统一策略下发。从而实现多部门数据隔离，统一管理。

产品方案-部署模式（单机部署） icon

镜像流量

采用旁路部署，不需要在数据库/应用服务器上安装流量探针，不影响网络和业务系统的结构。无需与业务系统对接，与数据库/应用服务器没有数据交互，不需要数据库/应用服务器提供用户名密码。无需增加额外网络设备，也无需对现有的网络结构进行改造。

虚拟化环境部署

不需要虚拟环境底层支持流量镜像，只需要安装流量探针即可完成虚拟环境的应用系统的审计。支持主流的虚拟/云环境中的Linux和Windows等系统，单台审计设备可以同时支持多个应用的审计。

产品方案-部署模式（集群部署） icon

统一Web入口：管理员与所有租户都使用同一个Web入口。通过多租户管理实现权限分离。

统一日志查询：支持统一查询日志、统一报表展现。展示时可全部展示或者按照探测器筛选。

统一授权管理：所有探测器共享同一个授权文件。

统一策略下发：管理中心可对所有探测器进行策略配置，可将策略集中下发给所有探测器。

分权分域管理：各分支机构通过租户的方式登录系统。租户与租户间，数据隔离、策略隔离、资产隔离。

项目案例-某运营商上海分公司 icon

用户介绍

该用户是运营商体系内在华东地区较大的省级分公司，日常业务量巨大。

需求背景

机房众多，数据库流量巨大，单机数据库审计产品无法满足需求：该公司是华东地区重要的省级分公司，日常业务流量巨大，总网络吞吐量达到了80Gbps。公司想要实现对数据的授权访问、批量复制、开放共享、销毁，及数据接口调用等重点环节实施网络日志留存管理，但是由于内部机房众多且分散在各地，想要集中审计满足合规十分困难。内部部门众多，需要能够实现多租户数据隔离：该公司想要以部门为单位，针对不同部门明确审计对象、审计内容，并建立问题整改追踪机制。各个部门需要配备相应的审计人员来进行审计管理。且不同部门不能互相查看对方的审计日志，防止数据的交叉泄露。

解决方案&客户收益

建设了分布式集中管理平台：通过分布式部署方案，在各个机房中部署了探测器。并通过管理中心，将各个探测器的数据进行了汇总集中分析。并实现了通过管理平台来集中下发审计策略和集中生成审计报表等管理能力。大大的提高了管理效率，使得企业内部的合规要求快速落地。

解决方案&客户收益

形成了完善而灵活的多租户管理机制：在管理中心的基础上，通过严格的权限和租户管理机制，让不同的部门只能查看与关联自己部门的数据库，并独创了托管和仲裁机制，针对超级管理员精力有限无法对所有租户进行管理的背景下，设立了托管机制。超级管理员可将部分探测器托管给租户自己管理，租户可对该探测器具备所有完整的权限。考虑到会存在同一个探测器被多个租户使用的情况，还设立了仲裁机制；当有部门关联了不是自己部门的数据库时，可通过超级管理员通过仲裁来进行重新划分。

项目案例-某云资源市场 icon

用户介绍

该用户是某运营商旗下的云资源市场，除了提供云环境下的计算资源、储存资源等基础资源外，还提供基于云环境的各大行业解决方案。

需求背景

该用户希望能够在云市场上线云数据库审计产品作为该市场第一款数据安全类的线上产品。并且能够基于云环境优化数据库审计产品，使其更加贴合云环境运行。

解决方案

解决方案主要分为三大部分： 1、数据库审计产品兼容云环境下的云数据库，并且支持通过agent的方式对数据库的操作流量进行采集与转发。 2、对接云市场的控制台，对接云市场的订退改续业务以及控制台对云数据库审计系统的基础控制能力。 3、对接云市场的Openstack系统，实现基于Openstack的自动化部署，免除人工部署动作。

客户收益

1、云市场具备了数据安全品类的新产品云数据库审计。 2、能够给云市场的存量政企客户推荐满足等保合规的云数据库审计系统。 3、满足了云市场自身的合规。

项目案例-某公司内部的Paas部门 icon

用户介绍

该公司的Paas部门承担了集团内部各个部门的一些安全产品的建设任务。用户希望通过Paas平台能够对外提供标准化的云数据库审计服务，并计划将该服务推广至全国各个省份。

需求背景

客户希望云数据库审计能够对接Paas平台，实现在K8s+容器化部署的方式。并且账号体系对接Paas平台。并且能够通过云数据库审计来满足集团内部的合规要求。

解决方案

1、数据库审计产品兼容云环境下的云数据库，并且支持通过agent的方式对数据库的操作流量进行采集与转发。 2、对接Paas平台的账号体系，实现Paas平台账号直接登录到云数据库审计系统。 3、对接K8S，实现基于K8S+容器化的自动化部署，免除人工部署动作。

客户收益

1、容器化部署节省人力，真正做到开箱即用。 2、每个租户使用一套云数据库审计系统，做到租户数据隔离。 3、深度对接云控制台，控制台可随时对服务进行开启与关闭。 4、各部门满足了集团合规要求，也满足了数据安全要求。

公司概况—公司简介

业务方向

观安信息是一家提供大数据+泛安全产品与服务的高新技术企业。公司聚焦数据安全、网络空间安全、5G安全、工业互联网安全、人工智能安全及公共安全等核心方向。

融资情况

公司在经历了多轮融资后，已经成为市场估值近30亿元的混合所有制企业，目前机构股东包括国投创新、上海信投、中移创新、海通开元、国信中数、张江科创、联新资本等，全部为国有资本基金

技术储备

目前公司员工800余人，已经是上海最大的综合网络与信息安全公司。公司具备信息安全领域的完整研发和服务资质。核心团队具有20年高端客户信息安全咨询服务经验和安全专业技术经验。

公司概况—核心优势

人才

首席顾问-原中科院反黑小组成员，联合国工发展组织上海国际智能制造促进中心专家，多个国家级安全标准的起草参与者，联合国资深讲师，美国银行和花旗银行大数据专家， Cisco北美实验室信息安全项目总监，电信行业经营分析与大数据运营专家， OWASP上海区主席。

专业

CNCERT网络安全应急服务支撑单位，累计共支撑22项项目获得工信部试点示范项目，连续四年获得上海市网络与信息安全服务推荐单位，联合国家电网全球能源互联网研究院开展大数据安全和工控安全的研究和应用，联合国授权－大数据应用与安全培训基地。

创新

申请多项关于大数据检测分析技术专利和创新成果转换，创新利用CNN（卷积神经网络）来做url攻击识别，准确率可以达到99%以上， 2019、2020获得多个工业互联网创新发展工程项目资助。

团队

公司核心团队有着20多年信息安全行业技术服务经验、10多年大数据分析经验，多次参与两会、十九大、国庆、G20峰会、进博会、一带一路高峰论坛、数字中国峰会、达沃斯论坛等国家重大活动信息安全保障工作，公司建立了辐射全国的三线安全应急服务保障网，为客户提供第一时间的紧急保障服务。

产品推荐查看更多>>

博睿宏远分布式时序文本数据库

Bonree Zeus是一个分布式实时分析数据库，支持时序结构化数据和文本日志数据的存储及分析，同时支持PB级数据，通常用做对大型数据进行OLAP分析。

丰富场景

功能完备

立即咨询查看详情

蚂蚁金服分布式图数据库 GeaBase

分布式图数据库 GeaBase 是一款针对特殊巨型复杂网络、超大实时更新数据场景的分布式实时图数据库产品，拥有简单、易用、高性能的特点。

高效稳定

安全可靠

立即咨询查看详情

YMatrix全场景超融合数据库

YMatrix全场景超融合数据库，基于多核数据库技术，⼀款数据库⽀持⼏乎所有数据类型的所有操作。专为场景优化的微内核，性能打磨到极致。⽣产环境上亿点每秒写⼊，数据⽆需落地，有更⾼的性能潜⼒。

性能极速

功能极全

高性能并发写入

低成本存储

立即咨询查看详情

数字化社区查看更多>>