- 2017-06-08 16:47
- 作者:佚名
- 来源:中国数字医疗网
产品概况
- 产品开发目的意义:根据近年来Verizon Business资料外泄调查报告,企业信息外泄其中92%资料外泄确认是来自于数据库系统,48%的信息窃取来自于内部员工。由此可见企业资料外泄最大威胁来自于数据库,加强数据库的安全及审计势在必行,基于以上,星瑞格软件从2015年开始研发基于数据库的安全防护软件。
- 产品简述:Sinoregal dbAudit是一套独立运作的数据库活动监控系统(Database Activity Monitoring, DAM),可记录并审计所有造访数据库的存取轨迹,并可在不修改应用程序的前提下追踪终端用户的真实身分,达到人、事、时、地、物(5W)五个面向的追踪。dbAudit是企业预防数据库数据外泄与遵循法规的最佳选择。
关键指标
DBAUDIT是一套独立运作的数据库活动监控系统(Database Activity Monitoring, DAM),可记录并稽核所有造访数据库的存取轨迹,并可在不修改应用程序的前提下追踪终端使用者的真实身分,达到人、事、时、地、物(5W)五个面向的追踪。DBAUDIT是企业预防数据库个资外泄与遵循法规的最佳选择。
图1. DBAUDIT图形化分析协助稽核人员全面了解整体环境资安状态并持续改善
1.数据库活动实时监控
DBAUDIT可实时并持续监控分析多台异类数据库活动。针对违反政策的数据库活动可进行实时警示或阻挡,并可记录所有轨迹供事后查询分析。
2.辨识终端使用者与责任追究
目前市面上的DAM产品十之八九有一个难以突破的瓶颈,就是无法辨识终端使用者。一般DAM产品记录的是应用服务器对数据库服务器的SQL指令,及其数据库用户,然而现今的应用系统架构,N-Tier的终端用户大多使用共享数据库联机或共同账号与数据库服务器沟通,换言之无法辨识SQL指令所对应到的真正终端使用者。要解决这项瓶颈,大多数的DAM产品都必须修改应用程序才能解决,但对现今的企业来说,修改应用程序不仅工程浩大且有其风险,企业多半不会实行。
DBAUDIT采取独家专利技术,无论应用系统架构是集中式、主从式或 N-Tier,无需改变任何既有环境,包含不修改应用程序、不加装软件于应用系统与终端用户环境,即可辨识终端应用系统用户的真实身分及其存取数据库的行为。DBAUDIT记录终端用户与应用服务器的HTTP/HTTPS存取轨迹,利用特别的算法,比对应用服务器与数据库服务器的存取轨迹,找出每个SQL活动是哪个终端使用者所为,达到追究责任的目的。
图2. DBAUDIT可由主机端监控代理程序及网络端侧录的方式收集轨迹数据
3.产品特色
-独立硬设备,稳定度高,不使用虚拟机(Virtual Machine)
-弹性可扩充架构,安装容易
-实时监控,实时事件警示
-独立稽核,权责分离
-真实使用者追踪
-完整轨迹记录,用于事后追踪
-实施数字签名,确保稽核数据的不可否认性
-支持各类法规报表
-操作简单易懂
-多重讯息管道,可结合安控管理中心(SOC)
-图形化报表分析。
4.支持操作系统与数据库
支持UNIX、LINUX及Windows等操作系统,并可同时监控多种数据库产品及版本如Informix、Oracle、DB2、Sybase、MS SQL、MySQL、MariaDB及PostgreSQL等。
5.轨迹监控模式
无论是网络端或者本机端的数据库存取皆可透过DBAUDIT监控存取轨迹。提供以下两种监控模式:
-网络监听模式(Sniffer Mode)侧录网络存取数据库行为
-代理程序(Agent)记录收集数据库本机端之存取行为
6.系统管理
-提供网页式(WEB-Based GUI)管理接口,支持语言包括繁体中文、简体中文及英文
-提供管理账号密码安全强度设定
-提供系统使用轨迹记录
-提供异常事件在线稽核签核流程,可弹性自定义签核层级及待办事项
-支持账号角色分权管理,能依人员权责划分,提供不同权限
-提供报表敏感数据屏蔽设定功能
-提供多重讯息传送管道,事件通知可透过简讯(SMS)、Email、SNMP、Syslog或客制化程序传送
-结合LDAP认证系统
7.轨迹纪录与报表
-完整记录用户所有数据库活动与产生报表,如DML、DDL、DCL等,可完整记录数据库SQL述句
-支持数据库登入失败活动等异常行为纪录
-支持5W(人、事、时、地、物)轨迹纪录,包含Web用户、数据库用户,时间(Web登入时间、数据库登入时间、SQL运行时间、SQL完成时间),SQL述句,参数值,回传值,回传笔数,错误码,来源与目的(IP/Port)、终端机信息等
-可过滤敏感表格之存取活动,且可限定纪录特定表格的SQL回传值与笔数限制,并可以中、英文字符串搜寻回传值内容
-支持HTTP/HTTPS通讯协议,具备Web行为网络侧录解析功能,可纪录存取网页、网页传送方式、Web参数值、Web使用者名称、运行时间
-可整合数据库异动稽核软件无需额外撰写程序或建数据库Trigger,即可完整且同时呈现数据库异动SQL指令类别及其异动前后值
-可整合程序轨迹纪录软件,纪录数据库本机操作系统层级的用户行为,包含存取数据库之程序名称、用户ID、操作指令及其运行时间。当用户以SSH/TELNET/Console方式登入数据库主机后使用UNIX/LINUX SU指令变换身份时,可自动辨识原登录使用者
-稽核报表提供统计功能
8.异常告警与通报机制
-可依需求针对5W(人、事、时、地、物)设定异常事件、建立警示报表并发出告警通知
-提供E-Mail 及SMS(简讯)两种异常告警机制,并支持SNMP及Syslog
-提供黑白名单群组设定,可针对数据库用户、Web用户、数据库客户端IP、Web客户端IP设定黑、白名单方便稽核政策定义
-支持下列警示通报,包含登入失败、非上班时段存取数据库、危险指令、高危险群(黑名单)用户及捞取大量数据通报
9.备份与还原
-支援备份加密
-具备数据加密压缩功能,可藉由FTP及SFTP方式,采用电子签章算法将数据备份至外部储存设备,并可指定日期或日期区间,还原备份数据至系统
-提供自动与手动还原指定日期方式还原历史备份文件作为历史轨迹纪录查询之用
10.法规政策制定
包含ISO27001、新巴赛尔协议(Basel II)、个人资料保护法、萨班斯法案(SOX)、医疗业的联邦健康保险法案(HIPPA)、金融业的金融服务现代法(GLBA)、支付卡产业数据安全标准(PCI-DSS)等。
11.稽核统计图表与安全稽核仪表板(Dashboard)
-提供趋势图、直方图及圆饼图等图形化报表分析功能
-提供安全仪表板功能、以图形化表示整体稽核收录与资安状况,包含网络收取封包量、收录SQL数量、警示事件统计、稽核主机CPU、I/O、内存等使用情形
-可以图形化显示稽核记录,以挖掘资安异常事件发生的详细信息,透过缩小范围查询,逐步drill down到触发异常事件发生的该笔记录信息。
-可以显示Top N统计图形,可选择针对应用系统、数据库类型、DB服务器IP、DB服务器端口、DB客户端IP、DB客户端端口、DB服务器、数据库、DB用户、OS用户、SQL执行程序、SQL分类、数据影响笔数、SQL历时等显示统计图形,并以可设定统计图的资料起始、结束时间区间。
DBAUDIT产品架构说明
DBAUDIT具备弹性建置架构,提供多种模块以符合客户系统环境与审计需求,支持监控多种品牌操作系统与数据库。
图3.DBAUDIT产品系统架构图
DBAUDIT产品系列说明
产品家族
|
功能说明
|
数据库本机SQL代理程序(SecuAgent)
|
监控侧录数据库本机端的SQL存取行为轨迹
|
程序轨迹记录软件(Process Agent)
|
安装于被监控服务器上,撷取程序相关信息传送至SecuCenter,可记录数据库主机本机操作系统层级的用户行为,及应用程序存取数据库的轨迹。
|
纪录收集解析器(SecuEyes)
|
以non-inline建置方式,避免影响数据库效能,将透过网络存取数据库的SQL/HTTP/HTTPS封包与通讯协议等数据库存取行为解析成可读信息,并将解析纪录传输至安全稽核控管中心(SecuCenter)产出稽核报表。
|
安全稽核控管设备(SecuCenter)
|
将SecuEyes与各式Agent所传送的稽核轨迹数据经过规则判定并发出警示与提供报表分析,安全稽核控管设备收录来自Web/AP/DB存取轨迹纪录,除了可以自动辨识前端登录用户功能外,也可以串联用户后端数据库存取纪录。
|
纪录鉴识设备(Log Forensic Server)
|
提供实时调阅历史数据做为稽核鉴识使用,并可针对历史纪录给予新的稽核政策,让漏网之鱼的历史事件无所遁形,可将安全稽核控管设备(SecuCenter)上的稽核纪录自动传送至纪录鉴识设备,并可搭配外接储存设备长期保存轨迹数据并提供历史轨迹数据查询。
|
企业简介
福建星瑞格软件有限公司(以下简称星瑞格软件)是福建省电子信息集团控股的国有控股企业,公司成立于2015年底,注册资金1.5亿,专业从事安全可靠、自主可控的国产数据库软件与信息安全软件产品的设计、研发、培训推广、销售、运维保障及专业咨询服务。
为了深化产品线的深度,星瑞格软件更进一步引进IBM Informix源代码,以IBM Informix数据库源代码为基底打造出自主可控的Sinoregal 国产数据库软件。该产品已经通过中国信息安全认证中心的安全可靠认证以及质量管理体系的认证,目前,公司产品在高可用性、灾备、空间数据、时序数据等方面拥有非常大的技术优势,同时,公司产品支持主流厂商的硬件平台及操作系统平台,对国产操作系统平台支持更佳。
- 分享到: