NSYS网域数据库审计DSA作为全业务审计系统,支持各种数据库操作方案、网络操作方式。针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Sybase、db2、Cache….)的各种操作,能够进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户。这些数据被记录到DSA独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种变化,对我们分析数据库的各类正常、异常、违规操作提供有力证据。
系统架构
如下图所示,包括:基于客户端的链接审计、基于ODBC/JDBC等链接访问、本地操作、网络网络操作等。
支持数据种类
MSSQL 2000/2005/2008
ORACLE 8i/9i/10g/11g
Sybase 12.5
Mysql 4/4.1/5/5.1
Postgresql 12.5
Cache
Informix
部署方案
为了完全不影响数据库系统自身运行与性能,数据库安全审计系统应支持采用旁路监听或模式,具体可分为核心交换机网络监听模式、网桥模式和数据库系统主机上实施监听模式。
交换机网络监听模式
通过在核心交换机上设置端口镜像模式或采用TAP分流监听模式,使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的全部操作。具体部署结构如图所示。
交换机网络监听模式审计系统部署示意图
产品优势
全面的等级保护合规性支持
NSYS网域DSA深度分析等级保护的相关需求,从审计内容、监控信息、审计报表、系统管理等方面,全面帮助金融、政府、企业通过等级保护审计相关审查。
电信级数据库审计方案
网域DSA高端审计设备采用刀片式设计,多模块底层融合,是国内解决电信级高端数据库审计方案之一,在国内达到领先水平。
全独立审计模式
网域DSA审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于网域DSA自带的存储空间中,避免了数据库特权用户或
恶意入侵数据库服务器用户,干扰审计信息的公正性。
全跟踪细腻度审计
全面性:针对业务层、应用层、数据库等各个层面的操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。
细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控;
独立性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。
数据别名
对表和字段进行别名设置,可以直观显示审计结果内容,方便非专业技术人员的查看。
隐秘数据
对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据;防止重要数据在数据库审计设备中导致的二次泄密问题。
权限分离
网域DSA设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。
事件准确定位
传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。网域DSA可以对IP、MAC、用户名、服务端等一系列进行关联分析,从而追踪到具体人。
独特报表功能
合规性报表
网域DSA报表和根据合规性要求,输出不同类型的报表。例如,可根据等级保护三级要求,输出符合等保相关项目满足的度的报表。
策略定制化报表
根据审计人员关系的主要稳定,定制符合需求的策略规则输出报告,使审计人员能够迅速的得到自己需要去审计信息。
完备的自身安全
网域DSA全方位确保设备本身的高可用性,主要包括:硬件级安全冗余、系统级防攻击策略、告警措施等。
评价
目前还没有评价