三層審計

三層審計

三層審計,是根據伺服器的部署方式命名即瀏覽器—伺服器—資料庫伺服器,確定訪問和資料庫訪問的關聯。 三層審計,是將套用層審計數據與資料庫層審計數據綜合起來進行關聯分析,從而將套用層操作準確對應到資料庫層的操作,當發生安全事件時,根據關聯審計記錄的日誌信息,可快速定位到網路中的責任人。 通過三層審計實現套用與資料庫的有效關聯,追蹤到最終用戶端。 缺點:在高並發時更是一個災難,有20%的失真率,造成業務用戶與SQL語句的錯誤關聯。

基本簡介

正常情況下,針對伺服器它接受URL訪問,Web伺服器在根據用戶的提交動作發出SQL命令去訪問另一台資料庫伺服器,有了關聯審計,就可以查詢到訪問所觸發的資料庫訪問,也可以查詢到某個資料庫訪問是由哪個訪問觸發,從而能夠追查到真正的訪問者。關聯功能大致實現是這樣的,系統審計出瀏覽器—Web伺服器和Web伺服器—資料庫伺服器兩類的事件:前者是HTTP事件,後者是SQL事件。

需將這兩條事件關聯起來,進行關聯審計,從而將訪問的資源帳號和相關的資料庫操作關聯起來。中安比特關聯審計關聯信息豐富、完善。

其中關聯信息包括:用戶名、訪問IP位址、訪問時間、Web伺服器地址、Web伺服器IP、SQL語句、資料庫名、資料庫表名、連線埠、執行結果等詳細信息。並圖形化關聯審計統計分析報表、實時關聯事件報警。

產生背景

隨著網際網路技術和信息技術的迅速發展,以資料庫為基礎的信息系統在經濟、金融、醫療等領域的信息基礎設施建設中得到了廣泛的套用,越來越多的數據信息被不同組織和機構蒐集、存儲以及發布,其中大量信息被用於行業合作和數據共享。

2013年信息泄密事件頻發不止,最引人注目當屬斯諾登引爆的“稜鏡門”,國內外其他系列泄密事件也屢屢給人們敲響數據安全的警鐘。據有關數據得到的確切統計2012年記錄泄露數量約為278萬條,漏洞報告則為637份;2013年,記錄在案的泄露事故約為107萬條,漏洞報告則為483份。數據雖然表明數據泄密事件相對減少,但是從2013年的數據泄密事件來看,數據泄密的方式和影響範圍卻不斷升級,特別在網際網路和金融領域敏感數據並沒有使用加密等技術措施進行保護。

套用領域

審計系統是一款基於資料庫協定進行分析並實時記錄的系統。該系統通過多重機制獲取資料庫和用戶或應用程式 之間的通信內容,根據安全策略分析通信內容的風險,實現完全獨立於資料庫的審計功能。並提供可視化的審計日誌檢索和回放功能,記錄的同時,對非法及越權行為及時告警。

資料庫審計系統以獨立硬體審計的形式旁路部署在資料庫伺服器的前面,對網路的原有拓撲結構零影響。通過靈活策略的配置,解決企事業單位核心資料庫面臨的“越權使用、許可權濫用、許可權盜用”等安全威脅,滿足各類法力法規對資料庫審計的要求,廣泛適用於“政府、航空、航天、金融、運營商、公安、能源、社保、交通、教育、醫療”等所有使用資料庫的各個行業。

中安比特資料庫審計系統,支持Oracle、Mysql、MS SQL Server、DB2、Sybase、Cache、達夢等業界主流資料庫以及Telnet、Ftp、Http等網路層審計。為了幫助用戶提升資料庫運行監控的透明度,降低人工審計成本,真正實現資料庫全業務運行的可視化、日常操作可監控、危險操作可阻斷、所有行為可審計、安全時間可追溯。

中安比特資料庫審計系統不僅可對業務實現全程監控,還可對資料庫進行性能監控,對系統弱口令及資料庫的自身漏洞進行掃描,針對掃描到的風險行為及時告警給管理員,並提供整改建議。

核心功能

Web套用審計

通過對套用層http/https協定進行分析,提取到URL總的用戶名、post/get參數、IP、MAC地址等信息,實時監控套用層的所所有活動,並將套用層的活動歸類為登錄/退出、增刪改查、接口服務等模式。並支持http會話從建立到結束的整個操作過程的回放。

對多層次的資料庫訪問和操作進行多層業務關聯審計,可以完全的追溯到訪問者的信息,能定位事件發生前後所有層面的請求和訪問,讓管理人員可以一目了然,真正的做到資料庫操作行為可監控,違規操作可追溯。

資料庫審計

通過對不同資料庫的SQL語義分析,提取出SQL中相關的要素(用戶、SQL操作、表、欄位、視圖、索引、過程、函式、包…) 實時監控來自各個層面的所有資料庫活動,包括來自套用系統發起的資料庫操作請求、來自資料庫客戶端工具的操作請求以及通過遠程登錄伺服器後的操作請求等 通過遠程命令行執行的SQL命令也能夠被審計與分析,並對違規的操作進行阻斷 系統不僅對資料庫操作請求進行實時審計,而且還可對資料庫返回結果進行完整的還原和審計,同時可以根據返回結果設定審計規則。

多層業務關聯審計

通過套用層訪問和資料庫操作請求進行多層業務關聯審計,實現訪問者信息的完全追溯,包括:操作發生的URL、客戶端的IP、客戶端MAC、發起的用戶名、請求報文等信息,通過多層業務關聯審計更精確地定位事件發生前後所有層面的訪問及操作請求,使管理人員對用戶的行為一目了然,真正做到資料庫操作行為可監控,違規操作可追溯。

職權分離

《計算機信息系統安全等級保護資料庫管理技術要求》、《企業內部控制規範》、SOX法案或PCI中明確提出對工作人員進行職責分離,系統設定了許可權角色分離。

SOX法案或者專業職責標準(如PCI)中明確提出對工作人員進行職責分離,系統設定了許可權角色分離,如系統管理員負責設備的運行設定;規則配置員負責相關資料庫操作規則的設定;審計員負責查看相關審計記錄及規則違反情況;日誌員負責查看整體設備的操作日誌及規則的修改情況等。

支持系統

對於B/S架構的套用系統而言,用戶通過WEB伺服器實現對資料庫的訪問,傳統的資料庫審計系統只能審計到WEB 伺服器的相關信息,無法識別是哪個原始訪問者發出的請求。通過關聯套用層的訪問和資料庫層的訪問操作請求,可以追溯到套用層的原始訪問者及請求信息(如:操作發生的URL、客戶端的IP等信息),通過三層審計更精確地定位事件發生前後所有層面的訪問及操作請求。

主要功能

完整性:獨一無二的多層業務關聯審計,可針對WEB層、套用中間層、數據層各層次進行關聯審計。

細粒度:細粒度的審計規則、精準化的行為檢索及回溯、全方位的風險控制。

零風險:無需對現有資料庫進行任何更改或增加配置,即可實現零風險部署。

高性能:每秒高於2萬條SQL處理能力。

易操作:充分考慮國內用戶的使用和維護習慣,提供BS全中文操作界面。

功能模組

•資料庫性能監控:實時監控資料庫運行性能,確保高可用性;

•資料庫風險監控:實時監控掃描資料庫漏洞和風險,確保資料庫處於安全狀態;

•資料庫防火牆:實時監控和分析資料庫訪問流量,實時識別和過濾有害訪問和攻擊;

•資料庫加密:加密敏感數據,保護核心資產;

•資料庫審計:實時監控和分析資料庫訪問流量,識別和記錄有害訪問和攻擊,提供分析依據。

相關詞條

熱門詞條

聯絡我們