安恒明御®数据库审计与风险控制系统_数据库监控系统_数据库日志审计

申请试用

安恒明御®数据库审计与风险控制系统

明安恒御数据库审计与风险控制系统，是新一代智能数据库审计与风险控制系统。能够以可视化的方式将所有访问呈现在用户面前，让数据库可知可控，数据威胁将被迅速发现和响应。

立即咨询

首页 > 产品中心 > 数据库审计 > 安恒明御®数据库审计与风险控制系统

数据安全问题的痛点

01
数据安全的问题是安全的最后防线，一旦发生数据安全事件导致的损失是巨大的

02
发生数据安全事件后，难以追踪哪些敏感的数据被窃取了，被谁窃取了

03
数据安全保护意识薄弱，传统的安全防护通常是针对网络层的防护

04
内部人员违规是数安全事件的主因之一，如何防止内部违规

国家政策指引--等级保护2.0中明确提到需要数据库审计提供集中审计功能 icon

《信息安全等级保护测评》对于数据库审计的要求

要求：审计的选择要求和策略，审计日志的保护措施；

为授权用户浏览和分析审计数据提供专门的审计工具（如对审计记录进行分类、排序、查询、统计、分析和组合查询等），并能根据需要生成审计报表；

审计范围覆盖到每个用户；

对特定事件制定实时报警方式（如声音、EMAIL、短信等）；

定义了审计跟踪极限的阈值；

跟踪监测到可能的安全侵害事件；

数据库审计能力逻辑框架 icon

产品功能

支持解析审计多种数据库类型；支持mysql5.7版本及以上版本和SQLServer2005及以上版本的数据库加密审计；可通过Agent插件进行批量安装配置和卸载，可管可控，且具备多种方式保护业务运行顺畅；三层关联分析，精确匹配补全真实用户信息；具备更强的数据库行为分析能力；支持多种可选的方式进行告警的通知发送；功能全面API化，致力于行业标准，供第三方网关设备调用。

事中攻击检测，规则匹配触发告警 icon

SQL注入攻击
web层注入攻击、数据库层SQL注入攻击

漏洞攻击规则
缓冲区溢出、拒绝服务攻击、存储过程滥用

账号安全规则
暴力破解

数据泄露规则
拖库攻击、数据库外联、非授权访问、流量返回

风险通知

邮件
通过邮件服务器发送实时或定期邮件通知

短信
通过短信网关发送实时或定期短信提醒

钉钉
通过钉钉发送风险通知

SNMP
开放snmp mib节点，允许第三方进行风险查看

Syslog
将告警信息通过syslog方式外发到第三方管理设备

报表分析多维度直观展示 icon

综合报表
综合报表全方位展示当前数据库库访情况

性能分析报表
反映当前数据库系统的负载情况，为DBA提供调优依据

合规类报表
塞班斯报表和等级保护参考报表，符合行业安全规范

分析类报表
从会话、告警、语句执行情况等多维度展示当前数据库的访问情况

产品优势

产品历经十余年的发展，是一个相对比较成熟的产品，协议解析准确率高，操作记录审计完整；部署方式多样化，可以支持旁路镜像部署，无需考虑对组网环境的影响，同时对数据库层面也无任何的影响；同时也支持Agent代理方式进行部署，Agent具备三重保护：单核运行（指定单核CPU运行），熔断保护（服务器CPU和内存阈值上限可配），审计恢复（数据库服务器过载时自动休眠，空闲时再自启动）

内置900条+规则，具备更详细的规则说明，CNNVD、CVE标识、漏洞参考、补丁链接说明，支持规则单独升级方案多样，支持分布式部署和单一部署，管理组件、审计组件与存储组件分离与合并可基于不同的场景进行选择；提供类CLI运维终端进行操作，可视化一键检查和引擎管理，最大化的发挥设备效能且方便运维。

支持审计的更全面，大数据审计全面领先 icon

支持加密数据库审计

功能全面API化，致力于行业标准化 icon

数据库审计全部接口实现了API化，供第三方网关设备调用

极致性能、大幅提升

处理性能提升2-3倍

A150、A200等型号，峰值处理性能较老版本提升3倍

agent处理性能提升5倍

单个Agent性能可达到800Mbps以上，提升超过5倍

单台支持600个agent

单台数据库审计agent支持个数从32个提升至600个，提升接近20倍

功能解耦，支持横向扩展 icon

管理、审计和存储功能解耦，支持将日志存储到第三方的ES中，并从ES中检索数据

产品价值

能够从合法合规的方面满足证监会对信息化的监管要求

完成事后审计追溯，保证违规事件可追踪

完成违规行为事中攻击检测与告警通知，及时发现违规越权访问

部署方式

流量镜像部署

审计系统采用旁路部署，不需要再数据库服务器上安装插件，不影响网络和业务系统的结构。无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。用户预留增加额外网络设备，也无需对现有的网络结构进行改造。

Agent代理客户端部署

不需要云环境底层支持流量镜像，只需要安装Agent即可完成云环境数据库的安全审计，支持主流的云环境中的主流的linux和windows等虚拟主机，单台审计设备可以同时支持多个数据库的审计。

流量镜像

通过交换机配置端口镜像采集数据库流量。

审计代理Agent ：部署在数据库服务器 icon

主要用于云端、虚拟机等不方便镜像流量的环境中。Agent流量代理将直接部署在数据库服务器、web服务器或者客户端电脑上中，代理程序通过网口抓取数据库流量并转发至指定的数据库审计设备中。

审计代理Agent ：部署在应用服务器和运维终端上 icon

主要用于云端、虚拟机等不方便镜像流量的环境中，且数据库上不方便部署agent的情况下，Agent流量代理将直接部署在应用服务器、者客户端电脑上中，代理程序通过网口抓取数据库流量并转发至指定的数据库审计设备中。

行业案例汇总

政府行业

中国家工商行政管理总局、国家统计局、国家信息中心、国家药典委、浙江省财政厅、浙江省通信管理局、浙江省外事服务中心、浙江省信用中心、浙江省贸易促进委员会等等

公安行业

浙江省公安厅、苏州市公安局、杭州市公安局交通警察、台州市公安局、、济南市公安局、合肥市公安局、湖州市公公安局、青岛市公安局、上海市公安局浦东分局交警、安徽省公安厅、深圳市公安局、山东省公安厅等

金融

中国银监会、中国银行、工商银行、招商银行、南京银行、平安集团、宁波银行、上饶银行、太平洋保险集团、中国出口信用保险、中国人寿保险、安邦保险、浙商证券、海通证券、长江证券等等.

央企行业

中石化、中石油、国网东北电网、国网四川电力、国网山东电力、国网江苏电力、国网上海电力、国网冀北电力、国网新疆电力、中国石油天然气辽河油田、中国石油化工河南油田等等等。

115网盘客户案例

115网盘是广东一一五科技有限公司于2009年推出的网络数据在线存储服务。用户主要来自中国大陆，香港和台湾地区。 2019年，115网盘实现了业务全面上云，迁移上云后，通过使用云上丰富的安全产品及安全配置，可从“系统-业务-内容”全方位防护，以完善的云端纵深防御，提高整体的安全性。

项目痛点（某华设备无法满足）

1.客户环境中应用服务端数量较多，业务范围较为复杂，应用服务器agent已经达到289个，远远超出某华设备可支持agent数量； 2.客户应用系统连接数据库时产生了大量的短连接，某华设备可支持的session进程只有8000个，而客户现场的session数达到12000个 3、无法数据库资产较多，某华设备无法统一管理

我们的解决方案

安恒信息成功开发并应用基于新架构的数据库审计与风险控制系统，完成了计算节点和存储模块的解耦，极大限度地提升了入库性能和整体可靠性，全面解决了客户的安全痛点。 1.极高可靠：依托于全新架构的优越性，安恒数据库审计实现了计算节点和存储模块的业务解耦。 2. 极致性能：单台计算节点可处理1Gbps/s的纯数据库流量，并且支持600+的agent连接，可支持的session进程20000个，与此同时入库速率也达到了惊人的1亿/小时。 3. 统一管理：基于如此高的性能优势，云盾数据库审计C100推出了高规格设备，完美契合客户的统一配置、统一运维、统一管理的需求。

天津银行

天津银行股份有限公司简称天津银行（TJ Bank），是香港联合交易所主板上市公司，股票代码1578，总部位于天津；在2019年中国银行业100强榜单中排名第30位

客户需求

1. 客户需要提高自身网络安全，特别是数据安全管控的能力，对自身的最核心的数据库系统要加强监管。 2. 需要全面满足国家等级保护三级测评要求，通过测评认证。

项目痛点

天津银行在全国有10+各分行，每个分行都部署了数据库系统，需要对所有的数据库系统进行审计，但是希望可以进行统一管理。每个分行的网路管理人员可以查看本分行的数据库系统的审计情况，但是不能查看其他分行的审计情况。

我们的解决方案

通过分布式的部署方案，实现了统一管理全国所有分行的数据库审计系统，统一配置、统一运维。给各分行网络管理人员开设账号，并给账号只赋予查看本分行数据库系统的审计日志的权限，实现了分级授权的能力。安恒数据库审计系统通过对数据库访问的精准解析帮助客户加强了对数据库系统的访问监管。

中国人民银行征信中心 icon

中国人民银行征信中心是中国人民银行直属的事业法人单位，主要任务是依据国家的法律法规和人民银行的规章，统一负责企业和个人征信系统（又称企业和个人信用信息基础数据库）的建设、运行和管理

客户需求

1. 征信中心负责全国个人信用系统的数据库建设，对数据库的安全使用有着极高的要求。 2. 客户对违规操作非常关注，希望能通过其他设备及时发现违规的操作。

项目痛点

客户的数据库系统基本都是最新版本的Oracle19c，但是目前市面上基本找不到支持19c审计的数据库审计系统。客户的数据库系统很多，如果要逐一配置的话非常麻烦。

我们的解决方案

安恒数据库审计系统对数据库协议的解析能力业界一流，且领先其他厂家支持了Oracle19c的解析。通过在镜像流量中主动发现数据库资产信息，避免了逐一添加数据库资产的配置过程，极大的简化了业务上线的过程。安恒数据库系统内置了丰富的防违规操作规则，帮助用户及时发现拖/撞库、异常访问数据库等行为。

产品推荐查看更多>>

启明星辰天玥数据库审计系统

启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析，帮助用户实现事前预防、事中监控、实时响应、事后追溯，保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。全面监控各类对数据库的访问行为，发现违规操作风险，精确定位责任人，保障核心数据安全。

多种维度的合规报告

易于扩展的分析条件

全面的数据库覆盖能力

强大的关联审计能力

立即咨询查看详情

信大捷安 XDCS_HSM服务器密码机

服务器密码机是由信大捷安自主研发并通过国家密码管理局安全性认证的高性能密码设备，提供数据加解密、签名/验证、密钥管理、随机数生成等功能，适用于各类应用系统进行高速、多业务并行处理的密码运算，保证用户数据的机密性、真实性和完整性。

高安全

高性能

高适用

立即咨询查看详情

昂楷科技数据库状态监控系统