昂楷科技数据库安全审计系统
首页
数据安全事件背后的压力及挑战2、通过职务之便及特权窃取单位内的核心数据。
传统手段防护能力不足,数据库在“裸奔”
应用系统自身审计:
对绕过APP、直接访问数据库的最危险行为却无法监控。
堡垒机:
通过业务系统等非运维类型的数据库访问行为无从监控。
日志审计
无法做到语义识别、不能实时在线对数据库被访问行为做分析。
身份认证、防火墙
可将未授权人员阻挡在门外,但对合法身份访问者无法监控。
昂楷数据库安全审计设计思路理念及模型
系统架构设计采取先进成熟、稳定可靠的架构,“一库”、“二机制”、“三平台”、“四引擎” 高价购置的专业高性能发包测试仪器,提供电信级品质的保证。
数据库安全审计 - 核心能力
核心能力 - 广泛的兼容性,覆盖各行业主流数据库审计
核心能力 - 双向审计,复杂语句深度审计
能真实审计到绑定变量值并还原完整的语句,防范黑客隐秘行为;
监控嵌套与长语句的使用,通过大量的条件判断与筛选,防范敏感数据泄漏。
审计到操作是否成功,得知是否已获取数据,进行防御和阻断。
核心能力 - 多维度审计,精准分析湖源取证通过精细化条件定向行为分析,可以精确的识别操作人、操作终端、操作时间、操作工具和操作内容,真实再现操作过程,进行电子取证,为溯源和取证提供有力的证据。
核心能力 - 风险自动识别黑客通过攻击手段非法窃取数据库的数据、对数据进行加密、影响数据库运行等,造成后果难以衡量;通过部署数据库审计系统,审计识别多种黑客攻击行为,对风险行为实时预警阻断。
核心能力 - 多途径实时告警根据不同平台、环境可适配不同的告警方式;通过开放式接口及多种协议支持,可实现传统方式告警,也可满足平台的对接需要。
告警策略:从高危事件、中危事件、低危事件、关注事件、一般事件选择告警,同时配置告警接受者和多种通知方式。
核心能力 - 多样化报表,满足内审外审要求分析报表:有服务器分析、源分析、行为分析、趋势分析报表,从多个方面对服务器的状态、性能、数据库账号、访问IP、访问行为、访问趋势等多角度分析满足审计需求。
核心能力 - 自动发现资产在实际应用场景中,存在开发人员或者第三方人员自主新建某些数据库并且未上报登记,或者有些数据库在部署时修改了默认端口而未注明,导致在管理自身资产时带来了一定的难度,而通过常规端口进行扫描出来的数据库往往存在有些遗漏,易楷数据库安全审计系统监控网络流量,识别其中正在使用的所有资产,并将这些资产提出来供参考确认,帮助客户进行资产梳理,将新发现的资产纳入到审计范围,避免资产不明、审计遗漏。
核心能力 - 敏感数据审计敏感数据支持通过人工方式手动配置,也支持通过系统扫描任务进行自动识别与标记。
对数据库中敏感数据越权访问与操作需要审计阻断并告警;
同时提供敏感数据的操作或访问分析报告。
价值:
审计的力度更加深入,对访问核心业务数据的身份进行确权以及告警,及时发现并阻断核心业务数据可能被泄露的风险。
核心能力 - 存储过程审计支持导入存储过程的定义,对其定义进行解析,审计存储过程调用与返回数据。
存储过程直接定义在数据库中那它隐藏了哪些操作行为,有没有高风险操作?
价值:
审计的力度更加深入,能审计到隐藏在存储过程中的数据库操作,将存储过程中的定义翻译为客户化语言,便于客户理解与审计。
核心能力 - 加密流量审计
昂楷数据库安全审计 - 产品优势产品优势 - 大屏实时展示,安全态势感知
产品优势 - 大数据安全审计行业领先大数据安全的挑战
· 数据价值显著上升,对窃取、篡改、攻击行为等无法判断和拦截;
· 数据流转使用时,无法有效进行监控及溯源数据共享交换,难于保证数据的保密性;
· 新型大数据技术和架构成为大数据审计难题。
难点
SQL及NoSQL共存、接口众多且开放、丰富的应用工具、采用分布式架构。
大数据安全审计能力
全面监控审计
支持传统关系数据库,还支持HDFS、HBase、Hive、Hue、ES.Mongo等NoSQL数据库及组件操作的审计;
多类型接口审计
支持API、JDBC、REST FuI API、Shell等众多接口审计,监控应用系统及开源工具访问数据库的行为;
分布式架构审计
支持对HDFS的NameNode及DataNode节点,HBASE的Hmaster及HRegionserver节点等分布式架构的流量关联审计。
产品优势 - Caché数据库唯一全面审计Caché数据库特点
· 采用树形结构:在性能上要比传统的关系型数据库高约30倍
· 结构化和非结构化数据并存
· 五种工具的使用:Sqlmanager/Winsql、Studio、 Portal、Terminal、Medtrak
· 丰富的接口类型:ODBC、JDBC、Java API等
· 复杂的M语言:SQL只是其中一种。
产品优势 - 风险旁路阻断,有效拦截系统内嵌专业安全检测引擎,通过行为检测机制,及时发现、预警并阻断危害数据库的行为。
系统内置数百种安全规则库,根据预设置策略针对违规行为自动进行实时监测、预警阻断。
违规操作行为拦截:敏感数据更改、批量导数据、违规提升权限等,采用宽松阻断,阻断本次操作;
产品优势 - 三权分离,审计公正三权分立的安全管理设计,满足审计的独立性、公正性,有效性要求,同时把超级管理权限分开;分别由审计管理员、安全管理员、系统管理员分别承担,三者互不干扰,相互制约。
产品优势 - AI智能建模,灵活防护
部署方式:旁路部署,业务不中断、零影响
5、对原有网络不造成影响,审计产品的故障不影响业务的正
常运行;
6、率先支持 IPv6 环境部署,领先同行。
用户价值典型案例 - 湖北省公安云大数据中心项目湖北省公安厅按照公安部《公安发展“十三五”重点项目实施规划》和湖北省委政法委“1234”工程要求,启动“湖北公安云”大数据中心建设,融入大数据.云计算等尖端技术,全面推进省“政法云”以及“数据警务、智慧公安”工程建设大数据平台包含结构化和非结构化数据,需要实现数据全生命周期安全管理。
项目需求
云计算和大数据等项目的建设也使得公安信息资源种类和数据激增,信息的集中度和敏感度增加,大数据安全缺乏有效防护手段。
方案与效果
· 满足湖北公安云大数据中心oracle单机、oracle RAC、达梦单机、达梦RAC、达梦MPP等不同类型数据库的审计。
· 全面监测对公安数据库的访问与操作,包括对系统管理员在内的所有帐户登录、访问和各种操作的监测与审计。有效对越权访问、违规使用公安信息资源或非公
安人员接触和使用公安信息资源进行监控分析。
· 通过数据库审计产品,及时发现大数据的滥用、误用、泄漏等违规行为,强化数据安全监测、预警、控制和应急处理,实现了对数据的安全管理和监控。
典型案例 - 深圳南山区域医疗数据库审计暨防统方项目南山区医疗集团是贯彻落实深圳市医改工作整体部署成立的基层医疗集团。集团实施1+C+N模式:“1”为深圳市南山区医疗集团总部 (含下属辖区81家社区健康服务机构,以下同),“C”为区属6家公立医疗卫生机构 (华中科技大学协和深圳医院、蛇口人民医院、南山区妇幼保健院、南方科技大学医院、南山区慢性病防治院、南山区疾控中心等);“N”为辖区其它医疗卫生机构。
项目需求
需要对医疗集团的数据库进行全面的审计与防统方防护,
设计访问容量10000台医疗客户端。
方案与效果
· 创新使用后关系数据库Caché解决区域医疗信息化系统大数据的数据库管理问题。
· 替代国内上市知名厂商Q公司。
· 昂楷科技与东华软件携手,行业内第一个后关系数据库安全审计项目。
典型案例 - 云计算运营商Ucloud数据安全项目UCloud是基础云计算服务提供商,长期专注于移动互联网领域,深度了解移动互联网业务场景和用户需求。针对特定场景,UCloud通过自主研发提供一系列专业解决方案,包括计算资源、存储资源和网络资源等企业必须的基础IT架构服务,满足互联网研发团队在不同场景下的各类雷求。运维团队只需注册UCloud云平台,即可在管理界面中实现各服务的统一管理和使用。
项目需求
创新型云公司,需要提供对租户SaaS运营的数据库安全服务,提升“安全”云的品定位。
方案与效果
· 昂楷与Ucloud成为战略合作伙伴,昂楷提供审计核心引擎、与云平台架构实现源码级的整合让用户在统一的界面下享受了云数据库安全保护服务。
· 通过SDN引流的方式进行审计,无需安装插件,是实现SaaS级服务的底层关键技术保证。
产品推荐
