随着大数据时代的来临,INTERNET和INTRANET技术飞速发展,信息安全问题日益突出,数据安全面临严峻形势,目前各政府机关和企事业单位的业务应用系统重要数据大部分以数据库的形式存在,如何确保数据库的重要数据安全和业务系统的正常运作成为了各企事业单位共同面临的棘手问题。
目前数据库审计系统的安全防护能力越来越强大,除了监控和审计功能外,还集成了弱点扫描、攻击检测等主机防护功能,专业程度也越来越高,实现了数据库的包深度解释和SQL语法解释、协议智能识别、数据关联分析等。但用户迫切需要的却是追求整个业务系统的安全,构成业务系统的不仅有数据库、还有数据库服务器主机、WEB应用系统及主机、中间件、访问客户端、支撑的网络系统等。因此,从业务的角度出发,要保障业务系统的稳定可靠运营,就必须对构成业务系统的数据库、HTTP协议、FTP协议、TELNET、主机、中间件、网络流量等都进行全方位审计,才能更加全面地避免违规、信息泄漏的问题。业务型数据库审计系统除了对业务系统进行全面审计以外,同时还面临着如何将传统专业技术型的数据库审计产品通过业务化的语言呈现对数据库的访问行为、SQL操作;其次,如何解决三层架构系统中三层关联的准确性问题;结合市场的需求和业界共同困扰的问题,蓝盾股份推出完全面向业务的数据库审计系统很好的解决了以上几个问题。
实现业务系统各个环节的全面监控和审计
蓝盾业务型数据库审计系统,通过对网络连接到重要业务系统(服务器、数据库、web业务应用主机、业务中间件、数据文件等)的数据流进行采集、分析和识别,实时监控用户访问业务系统的状况,记录各种访问行为,发现并及时制止用户的误操作、违规访问或其它可疑行为,实现对构成业务系统的服务器、数据库、业务中间件、网络流量等各个环节全方位的审计和监控。
蓝盾业务型数据库审计系统集主机审计、应用审计、数据库审计、流量审计于一体,通过事前安全风险评估,事中实时攻击检测、动态审计、风险控制、违规告警 ,事后异常行为分析、审计取证溯源、操作回放等手段实现重要数据全生命周期的安全。通过细粒度的审计规则、行为检索、风险控制,提供全方位的监控。系统还提供超过50种各种纬度的统计报表,全面掌握数据库的风险状况。
蓝盾业务型数据库审计系统采用独有的业务行为分析技术,通过数据库、主机、web应用系统相互的关联性,可以快速审计查看业务系统各个设备和业务网络的安全事件和告警信息。同时,系统还通过动态建模的智能行为分析技术,对异常操作精确定位,静态弱点扫描与动态攻击检测相结合,保护数据库安全。
实现业务化语言呈现数据库访问和操作
目前传统数据库审计系统存在的一个普遍问题,就是数据库审计系统作为一个高度专业化的技术型产品,政府机关和企业单位需要专业的数据库技术人员进行维护和管理。而对于企业管理人员和业务操作人员来说,理解数据库审计系统的功能和报表还有一定的差距,造成了数据库审计产品无法在企业中体现应有的产品价值。因为数据库的SQL语言是个专业化程度很高的语言,业务操作人员和企业管理人员熟悉的业务操作行为无法与数据库对象元素直接发生映射。系统产生的各种报表无法让管理者和业务部门看懂,使数据库审计产品的作用失去了应有的重视。
蓝盾业务型数据库审计系统是完全面向业务的数据库审计产品,如何通过业务化的语言呈现出对数据库的访问行为,是业务型数据库审计系统首要解决的问题。蓝盾业务型数据库审计系统采用业务操作行为与数据库要素关联映射的方法,结合大数据分析技术,将传统数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件对应翻译成业务人员熟悉的要素:办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。同时,把分散的SQL语句,映射成一个个业务操作,给业务人员展现的就不是每秒有多少个SQL操作,而是每秒有多少个业务操作。包括性能、类型统计、成功与失败、检索条件、报表都是基于业务操作为单位。查询到的语句也是业务化的语言展现。完全面向业务的数据库审计系统,其通俗易懂的呈现效果,目的就是为了让企业管理人员和业务部门真正体验数据库审计系统的价值,从而得到应用推广,真正保障政府机关企业单位内部各业务系统的稳定可靠运行。
实现业务系统三层审计的准确关联
所谓数据库审计系统的三层关联,即根据浏览器—Web服务器—数据库服务器,确定HTTP访问和数据库访问的关联。有了三层关联,就可以查询到HTTP访问所触发的数据库访问,也可以查询到某个数据库访问是由哪个HTTP访问触发,从而能够追查到真正的访问者。目前大多数的厂商通过旁路学习的方式采用事件关联、协议关联或参数关联等技术进行三层关联,但在高并发访问的情况下均无法达到满意的效果。
蓝盾业务型数据库审计系统考虑到三层关联对于某些政府机关或重要企业部门的重要性,对数据库审计系统的三层关联进行了深入的研究和探索,为了实现准确的三层关联分析,系统首先需要实现准确的三层日志审计。浏览器与Web服务器之间(HTTP事件)、Web服务器与数据库服务器之间(SQL事件)所产生的安全事件作为三层关联分析的基础数据。然后,通过毫秒级的时间维度进行参数配对,缩小关联区间。再通过自动学习规则对安全日志事件进行关联分析,确定关联分析规则库。关联分析的时候,根据请求的URL等信息进行综合分析,并结合规则库确定具体的SQL语句,同时,通过关联到的WEB事件ID或用户ID作为过滤条件,进而获知源IP、资源帐号等信息,从而可以追踪定位到具体真实用户。
蓝盾业务型数据库审计系统同时支持Agent和旁路学习两种三层关联算法,Agent方式的三层B/S系统能够实现100%准确关联,旁路学习方式三层关联的准确度达到90%以上。
蓝盾新一代业务型数据库审计系统的强大功能
蓝盾业务型数据库审计系统是集数据库审计、应用审计、主机审计、流量审计与安全监控为一体的新一代数据库安全防护系统,系统围绕业务系统弱点扫描、攻击检测、操作审计、风险控制几个方面建立了一套严密的数据库安全体系,系统采用深度包检测、动态建模、智能风控、模块关联等核心技术,支持弱点扫描、攻击检测、本地审计、三层审计、三层关联、双向审计、业务审计、运维关联审计、操作回放、自身排错等强大功能,系统还支持虚拟环境、云环境的部署,解决各种环境下数据库资源面临的“越权使用、权限滥用、权限盗用”等安全威胁,实现业务系统的风险可视化、日常操作可审计、危险操作可控制、安全事件可追溯。系统广泛适用于政府、电信、金融、军队、能源、交通、教育、军工以及各大中型企业客户。
(新闻稿 2016-08-23)
