隨著大數據時代的來臨,INTERNET和INTRANET技術飛速發展,信息安全問題日益突出,數據安全面臨嚴峻形勢,目前各政府機關和企事業單位的業務應用系統重要數據大部分以數據庫的形式存在,如何確保數據庫的重要數據安全和業務系統的正常運作成為了各企事業單位共同面臨的棘手問題。
目前數據庫審計系統的安全防護能力越來越強大,除了監控和審計功能外,還集成了弱點掃描、攻擊檢測等主機防護功能,專業程度也越來越高,實現了數據庫的包深度解釋和SQL語法解釋、協議智能識別、數據關聯分析等。但用戶迫切需要的卻是追求整個業務系統的安全,構成業務系統的不僅有數據庫、還有數據庫服務器主機、WEB應用系統及主機、中間件、訪問客戶端、支撐的網絡系統等。因此,從業務的角度出發,要保障業務系統的穩定可靠運營,就必須對構成業務系統的數據庫、HTTP協議、FTP協議、TELNET、主機、中間件、網絡流量等都進行全方位審計,才能更加全面地避免違規、信息泄漏的問題。業務型數據庫審計系統除了對業務系統進行全面審計以外,同時還面臨著如何將傳統專業技術型的數據庫審計產品通過業務化的語言呈現對數據庫的訪問行為、SQL操作;其次,如何解決三層架構系統中三層關聯的準確性問題;結合市場的需求和業界共同困擾的問題,藍盾股份推出完全面向業務的數據庫審計系統很好的解決了以上幾個問題。
實現業務系統各個環節的全面監控和審計
藍盾業務型數據庫審計系統,通過對網絡連接到重要業務系統(服務器、數據庫、web業務應用主機、業務中間件、數據文件等)的數據流進行采集、分析和識別,實時監控用戶訪問業務系統的狀況,記錄各種訪問行為,發現并及時制止用戶的誤操作、違規訪問或其它可疑行為,實現對構成業務系統的服務器、數據庫、業務中間件、網絡流量等各個環節全方位的審計和監控。
藍盾業務型數據庫審計系統集主機審計、應用審計、數據庫審計、流量審計于一體,通過事前安全風險評估,事中實時攻擊檢測、動態審計、風險控制、違規告警 ,事后異常行為分析、審計取證溯源、操作回放等手段實現重要數據全生命周期的安全。通過細粒度的審計規則、行為檢索、風險控制,提供全方位的監控。系統還提供超過50種各種緯度的統計報表,全面掌握數據庫的風險狀況。
藍盾業務型數據庫審計系統采用獨有的業務行為分析技術,通過數據庫、主機、web應用系統相互的關聯性,可以快速審計查看業務系統各個設備和業務網絡的安全事件和告警信息。同時,系統還通過動態建模的智能行為分析技術,對異常操作精確定位,靜態弱點掃描與動態攻擊檢測相結合,保護數據庫安全。
實現業務化語言呈現數據庫訪問和操作
目前傳統數據庫審計系統存在的一個普遍問題,就是數據庫審計系統作為一個高度專業化的技術型產品,政府機關和企業單位需要專業的數據庫技術人員進行維護和管理。而對于企業管理人員和業務操作人員來說,理解數據庫審計系統的功能和報表還有一定的差距,造成了數據庫審計產品無法在企業中體現應有的產品價值。因為數據庫的SQL語言是個專業化程度很高的語言,業務操作人員和企業管理人員熟悉的業務操作行為無法與數據庫對象元素直接發生映射。系統產生的各種報表無法讓管理者和業務部門看懂,使數據庫審計產品的作用失去了應有的重視。
藍盾業務型數據庫審計系統是完全面向業務的數據庫審計產品,如何通過業務化的語言呈現出對數據庫的訪問行為,是業務型數據庫審計系統首要解決的問題。藍盾業務型數據庫審計系統采用業務操作行為與數據庫要素關聯映射的方法,結合大數據分析技術,將傳統數據庫中的要素客戶端IP、數據庫用戶、SQL 操作類型、數據庫表名稱、列名稱、過濾條件對應翻譯成業務人員熟悉的要素:辦公地點、工作人員名稱、業務操作、業務對象、業務元素、某種類別的業務信息。同時,把分散的SQL語句,映射成一個個業務操作,給業務人員展現的就不是每秒有多少個SQL操作,而是每秒有多少個業務操作。包括性能、類型統計、成功與失敗、檢索條件、報表都是基于業務操作為單位。查詢到的語句也是業務化的語言展現。完全面向業務的數據庫審計系統,其通俗易懂的呈現效果,目的就是為了讓企業管理人員和業務部門真正體驗數據庫審計系統的價值,從而得到應用推廣,真正保障政府機關企業單位內部各業務系統的穩定可靠運行。
實現業務系統三層審計的準確關聯
所謂數據庫審計系統的三層關聯,即根據瀏覽器—Web服務器—數據庫服務器,確定HTTP訪問和數據庫訪問的關聯。有了三層關聯,就可以查詢到HTTP訪問所觸發的數據庫訪問,也可以查詢到某個數據庫訪問是由哪個HTTP訪問觸發,從而能夠追查到真正的訪問者。目前大多數的廠商通過旁路學習的方式采用事件關聯、協議關聯或參數關聯等技術進行三層關聯,但在高并發訪問的情況下均無法達到滿意的效果。
藍盾業務型數據庫審計系統考慮到三層關聯對于某些政府機關或重要企業部門的重要性,對數據庫審計系統的三層關聯進行了深入的研究和探索,為了實現準確的三層關聯分析,系統首先需要實現準確的三層日志審計。瀏覽器與Web服務器之間(HTTP事件)、Web服務器與數據庫服務器之間(SQL事件)所產生的安全事件作為三層關聯分析的基礎數據。然后,通過毫秒級的時間維度進行參數配對,縮小關聯區間。再通過自動學習規則對安全日志事件進行關聯分析,確定關聯分析規則庫。關聯分析的時候,根據請求的URL等信息進行綜合分析,并結合規則庫確定具體的SQL語句,同時,通過關聯到的WEB事件ID或用戶ID作為過濾條件,進而獲知源IP、資源帳號等信息,從而可以追蹤定位到具體真實用戶。
藍盾業務型數據庫審計系統同時支持Agent和旁路學習兩種三層關聯算法,Agent方式的三層B/S系統能夠實現100%準確關聯,旁路學習方式三層關聯的準確度達到90%以上。
藍盾新一代業務型數據庫審計系統的強大功能
藍盾業務型數據庫審計系統是集數據庫審計、應用審計、主機審計、流量審計與安全監控為一體的新一代數據庫安全防護系統,系統圍繞業務系統弱點掃描、攻擊檢測、操作審計、風險控制幾個方面建立了一套嚴密的數據庫安全體系,系統采用深度包檢測、動態建模、智能風控、模塊關聯等核心技術,支持弱點掃描、攻擊檢測、本地審計、三層審計、三層關聯、雙向審計、業務審計、運維關聯審計、操作回放、自身排錯等強大功能,系統還支持虛擬環境、云環境的部署,解決各種環境下數據庫資源面臨的“越權使用、權限濫用、權限盜用”等安全威脅,實現業務系統的風險可視化、日常操作可審計、危險操作可控制、安全事件可追溯。系統廣泛適用于政府、電信、金融、軍隊、能源、交通、教育、軍工以及各大中型企業客戶。
(新聞稿 2016-08-23)