数据库审计系统(DBA)
产品概述
随着信息化的发展,数据库成为客户核心数据的存储载体,数据安全与稳定直接关系着业务系统的安全与稳定,数据库如果遭受攻击或管理员误操作,会直接导致数据被破坏、用户敏感数据泄露,间接可能导致用户业务系统的停机,因此信息安全建设的中心由网络防护向数据防护转移,数据库系统的安全防护已然成为威胁防御的重点。
威努特数据库审计系统(DBA)通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等,支持旁路镜像、软件探针等部署方式。
产品特点
全面的数据库风险评估
支持Oracle、Mysql、SQL Server、DB2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库,通过实时数据库运行状态监控,威努特数据库审计系统能够及时发现数据库在运行中出现的性能异常,并且结合审计日志准确定位异常操作,防止因性能问题、误操作和恶意攻击而导致的业务瘫痪,合理优化业务系统。
通过内置的扫描策略,威努特数据库审计系统能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议。 
丰富的数据库操作审计规则
威努特数据库审计系统提供基本的审计规则,对数据库进行全面的访问行为监控,配置简单方便。
威努特数据库审计系统提供高级的审计规则,包括:多关键字匹配、正则表达式和SQL模式等,可以对数据库进行精确的访问行为监控。
当遇到数据访问量大、数据库用户繁多的数据库应用场景时,威努特数据库审计系统提供基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,发现有偏离时将实时告警。 产品功能
系统管理 ● 支持的内置用户设置,不同用户负责产品不同模块的配置与使用 ;
● 支持系统配置 + 审计日志的全量备份;
● 支持系统时间手工、自动与 NTP 服务器同步,保证审计日志时间准确性;
● 支持自动对审计进程、解析进程、存储进程、检索进程进行诊断分析,方便用户排除故障;
● 支持系统 CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控,支持磁盘的读写速率监控录;
访问行为基线 ● 自动学习的特征有:数据库用户、源 IP、目标数据库 、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等;
● 行为基线支持自动更新:支持根据业务情况生成不同阶段的基线策略,支持偏离基线时使用的动作、风险级别可配,支持模型特征的总量配置;
● 支持用户名、客户端 IP 绑定的形式进行特征学习(针对 C/S架构情况下,多个终端使用相同的数据库用户)。
风险评估 ● 支持弱口令检测,保证口令的强壮度;
● 支持对数据库系统用户权限分配的风险扫描,发现权限分配是否合理;
● 支持对数据库、操作系统的安全配置检测,检测范围包括:系统类、类、认证类;
● 系统应提供扫描策略自定义功能,可以根据实际情况进行策略调整。
审计日志 ● 日志内容能够详尽地显示访问行为发生的具体特征,具体信息包括:访问的时间、次数,访问的源,访问的目标,操作类型,敏感数据判断,SQL 内容,执行时间,风险等级等 ;
● 支 持 Oracle 变 量 绑 定、 双 向 审 计、 存 储 过 程、SQL Server辅助登录;
● 支持检索结果导出,导出文件格式 PDF、EXCEL、WORD;
● 支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询;
● 支持告警日志外发至第三方日志平台,外发格式有 SYSLOG、SNMP、FTP、;
● 支持对误报的告警日志进行处理,包括加入基线、加入 SQL注入例外、禁用 SQL 注入规则;
● 支持以柱状图的形式显示事件(策略命中计数)排名;
● 支持以折线图的形式显示访问来源趋势和攻击趋势。
数据库类型 ● 支 持 Oracle、Mysql、SQL Server、Db2、Sybase、 达 梦、 人大金仓、神州通用、Hadoop Hive 等主流数据库;
● 支持 OCI/JDBC/OLEDB/ODBC 等常见协议。
审计规则 ● 记录日志、不记录日志、日志的风险等级自定义;
● 数据库访问的时间、次数审计;
● 访问的源审计:访问客户端 IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名;
● 访问的目标审计:数据库 IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等置;
● 数据库的返回状态审计:执行成功、执行失败、执行时长、返回行数、登录成功、登录失败;
● SQL 异常、SQL 模式、SQL 关键字等审计。
