明御数据库审计与风险控制系统

明御 数据库审计与风险控制系统（简称：DAS - DBAuditor) 是安恒信息在多年数据库安全理论研究与实践的基础上，结合各类法令法规（如等级保护、分级保护、企业内控、SOX、PCI等）对 数据库安全的要求，自主研发的业界首创细粒度审计、双向审计、 全方位风险控制的数据库安全审计产 品。明御®数据库审计与风险控制系统是一款基于对数据库传输协议深度解析的基础上进行风险识别和告警通知的系统。明御®数据库审计与风险控制系统具有对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别的能力。

设备价值

1.全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源；

2.跟踪敏感数据访问行为轨迹，构建行为模型，及时发现敏感数据泄漏；

3.检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议；

4.为数据库安全管理与性能优化提供决策依据；

5.提供符合法律法规的报告，满足等级保护、企业内控等审计要求。

设备功能

DBAuditor基于“金字塔模型”设计，分成原始信息收集、审计信息标准化、审计信息筛选、预警与报表共四大模块。

原始信息收集

DBAuditor通过旁路镜像的模式进行部署，在不改变用户现有网络结构、不对数据库产生任何影响的情况下全面审计数据库访问行为。DBAuditor支持分布式部署，实现配置与报表的集中管理、并发流量采集与处理、多点存储、多级管理。

DBAuditor提供自动定期发现功能，可及时发现新增或者一些未知的数据库并告警，也可自动加载为审计对象。

审计信息标准化

DBAuditor支持国内外主流数据库，包括Oracle、SQL server、DB2、Mysql、Informix等主流数据库，神通QSCAR、达 梦DM、人大金仓等国产数据库，Cache、Teradata等专有数据 库，以及hbase、MongoDB等非关系型数据库，支持的协议种类多达20种以上。并将不同数据库协议按照标准化的格式进行展示，方便管理人员阅读和分析。

审计信息筛选

DBAuditor根据5W1H分析模型进行规制设计，提供丰富的规则条件和向导式的规则配置方法，同时内置了300多条安全相关的审计分析规则。

预警与报表

DBAuditor提供Syslog、短信、邮件、SNMP、FTP等丰富的 告警方式，可第一时间通知管理人员，并可与SOC平台等进行日志 的整合。

DBAuditor内置了40多种高价值、符合法律法规的分析报表， 可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等角度进行分析，同时支持自定义 的方式定制更多报表。

多核、多线程并行处理技术，处理性能遥遥领先

DBAudit通过定制专有的硬件平台，充分发挥CPU计算能力， 通过多线程分布式处理技术，使数据库审计系统的处理能力大大提 高，真正领先于国内同类型设备。

数据库安全配置分析和漏洞评估

DBAuditor集成安恒数据库安全漏洞扫描技术优势，形成漏洞 扫描、安全审计为一体的解决方案。并可以指定周期自动扫描，发 现配置不合理项，弱口令、漏洞等问题，并给出合理的安全建议，生成安全漏洞扫描报告。

智能关联分析

通过同时提取Web业务端和数据库端的协议流量，提取出具体 业务操作请求URL、POST/GET值、业务账号、原始客户端IP、 MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL 语句所对应URL，以及其原始客户端IP地址等信息，实现追踪溯源。

独有的双向审计

DBAuditor通过多年的协议解析积累，实现完整的双向审计。 双向审计不仅有SQL执行状态、返回行数、返回时间等基本信息， 且包含返回结果集。如下图：

数据库行为轨迹分析

DBAuditor通过创新的行为轨迹分析方法，使得审计员摆脱了 从成千上万条日志进行枯燥分析的烦恼，大大提高了分析效率，提高了审计的易读性和价值。