安华金和数据库审计系统详细介绍-k8凯发游戏


安华金和数据库审计系统详细介绍
作者:安华金和 发布时间:2020-10-02


  【安华金和数据库审计系统概述】
  安华金和数据库安全审计系统(简称das),是一款基于数据库通讯协议准确分析和sql完全解析技术的数据库安全审计系统。
  das实现了对数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。das具备全面、准确、高效的数据库监控告警和审计追踪能力,专业、主动、实时地监控数据库访问行为。
  das具备智能化的协议识别、可视化的操作和监控界面、可交互可下钻的风险追踪能力,是免实施、免培训、免维护的新一代数据库审计产品。
  数据库安全审计系统机构图
  【安华金和数据库审计系统支持的数据库类型】
  数据库审计系统支持主流数据库(oracle、microsoft sql server、mysql、mariadb、percona、oceanbase、ibm db2、informix、sybase iq、sybase ase等)、专用数据库(teradata、postgresql、greenplum、cachedb、mongodb、sap hana等)、国产数据库(达梦dm、人大金仓kingbase、南大通用gbase、神通oscar、华为gaussdb等)以及大数据组件(elasticsearch、redis、hbase、hive、impala、spark sql等)。
  【安华金和数据库审计系统产品功能】
  安华金和数据审计系统具备数据库发现与管理、探针式数据采集、结果集审计、加密协议解析、应用关联审计与监控、数据库对象统计、数据库行为监测、数据库行为建模、多维度关联分析、丰富的报表展现、数据库性能分析、数据备份与恢复、系统权限控制、对外数据传输接口、多节点集群管理等15项产品功能,能够全面、准确、高效的进行数据库监控告警和审计追踪。
  【安华金和数据库审计系统核心技术】
  核心技术一:漏洞攻击监控技术
  漏洞攻击检测技术是本系统中的核心技术之一,通过该技术用户可以针对数据库漏洞攻击行为进行实时的检测,从而保证安全与应用稳定的平衡。
  漏洞攻击检测技术是系统通过协议解析技术,捕捉外部系统利用数据库漏洞进行的网络攻击行为并对其进行告警,从而监控通过已知漏洞对数据库的攻击。
  核心技术二:sql特征抽象技术
  sql 语句的解析是识别 sql 语句攻击行为的关键。传统的技术,往往采用正则表达式的方式,但该方式存在巨大的技术缺陷,一是正则匹配过程性能低下,二是对于复杂的参数情况容易产生匹配错误,三是通过语句的变体容易欺骗。
  本系统为了有效捕获 sql 语句的特征,以及为了快速地对 sql 语句进行策略判定,以实现高效处理,提供了专利性的 sql 语法特征技术,实现了对 sql 语句的重写。
  sql 重写是在不改变原 sql 语句的语义的情况下,本系统对捕捉到的 sql 语句进行重写,替换原语句中的参数值。
  核心技术三:海量数据压缩
  数据安全审计系统核心技术
  采用先进的数据采集和存储机制,对海量的审计日志归档存储,并且根据现场的实际压力状态和备份语句量,提供【高压缩】和【高性能】两种数据压缩方式。
  【高压缩】:适用于压缩数据量大,而实时性能不高的情况;
  【高性能】:适用于实时性能较高,对压缩备份数据量不敏感的情况;
  【安华金和数据库审计系统部署方式】
  数据库安全审计系统支持旁路审计、虚拟化审计以及本地审计三种部署方式。
  1、旁路审计
  系统支持旁路部署模式,在无须插件植入数据库的前提下,实现数据库通讯流量的全量解析和审计。旁路模式下系统并不直接接入数据库网络,而是将网络流量镜像传输给审计系统,系统通过网络监听口捕获镜像流量完成审计。
  2、虚拟化审计
  系统支持虚拟环境部署,可适用于主流私有云环境(如:青云、华为云、阿里云、腾讯云等),可以支持虚拟机环境部署(如 vmware、kvm 等)。系统可基于 centos 操作系统解压安装。
  3、本地审计
  数据库的本地操作行为包括:tcp 式协议访问、客户端工具直连访问。系统通过部署rmagent 组件可以利用 npcap 抓取本地“回环口”流量,并将采集到的数据库本地通讯信息,通过内部网络传递给审计设备完成本地流量解析。
  数据库客户端工具(例如:sqlplus)部署于数据库服务器,可以直连数据库 server进行操作,此类信息无法通过回环口抓包获取。系统通过向客户端工具植入插件的方式,获取操作日志,并传递给 rmagent 完成信息采集,从而实现全量的数据库本地行为记录。


网站地图