昂楷科技数据库审计DAS_数据库审计系统-云巴巴

昂楷科技数据库审计DAS

数据库审计系统 Database security Audit System（DAS），是“事前预防+事中防范+事后取证”的数据库安全审计与防御产品；对用户访问数据库操作行为进行可视化的监控记录、分析和汇总，为用户提供事故追根溯源的电子证据，同时提供高效查询审计记录能力，快速定位事件原因，做到“事前预防+事中防范十事后取证”的立体防御效果。

立即咨询

首页 > 产品中心 > 数据库审计 > 昂楷科技数据库审计DAS

数据库审计DAS

第一阶段流量行为审计

实现了对OSI七层模型中的网络层到会话层的覆盖，主要对数据库访问行为进行分析和统计。

第二阶段内容审计阶段

实现了对OSI七层模型中的表示层到应用层的覆盖，利用关键字进行模糊匹配，对数据库访问行为实现内容记录，如登录账号、SQL语句等。

第三阶段语法解析阶段

主要集中在应用层，实现对SQL语句的语义分析，尽可能的将操作数据库的SQL语句进行细粒度解析，比如账号名、数据库名等等。

第四阶段NoSQL审计阶段

后关系型数据库Cache，大数据Hadoop，MongoDB，工控实时数据库，内存数据库，新─代数据库技术风起云涌。

电信级的高可靠高性能系统架构设计 icon

采取先进成熟、稳定可靠的架构，“一库”“二机制”、“三平台”、“四引擎” 高价购置的专业高性能发包测试仪器，是电信级品质的保证。

产品能力

可视化展示

将众多的数据库健康指标以可视化的图形界面实时展示，及时掌握数据库健康状态。

满足等保合规

帮助用户满足等保、分保等合规要求，提供了一套独立的审计方案，有助于完善组织的内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过审计。

应用关联审计，精准定位到人

支持B/S、C/S，以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术，将url信息与操作语句信息关联提取工号（账号），精准定位到人。

全面审计，不漏审

支持关系型数据库、大数据、云数据库、工控实时数据库、国产数据库、Cache、数仓、时序数据库等，所有行为精准审计；各种场景（云、虚拟化、国产、IPV6等）都能适应，不会漏审。

多维报表，直观易懂

根据合规性要求，输出等级保护、SOX塞班斯等不同类型的合规性报表；支持自定义报表，根据审计人员关注的主要问题，定制符合需求的策略规则输出报告。

敏感数据自动识别，安全防护

内置的丰富的行业敏感数据规则，自动匹配识别数据库中的敏感数据，并对表、字段进行分类分级，对敏感数据的访问制定针对性的策略和分析，加强数据安全管理，减少敏感数据泄露。

风险智能识别，实时告警

系统内嵌专业安全检测引擎，内置数百种安全规则库，通过行为检测机制，及时发现、短信邮件等多途径预警，并对高危操作及时阻断。

多维度审计，精准分析溯源取证 icon

通过精细化条件定向行为分析，可以精确的识别操作人、操作终端、操作时间、操作工具和操作内容，真实再现操作过程，进行电子取证，为溯源和取证提供有力的证据。

广泛的兼容性，覆盖各行业主流数据库审计 icon

至今仍然是Caché的唯一全面支持者、Hbase和IP21的率先支持者

关系型数据库：

支持Oracle、MSSQL 、DB2、Mysql、Sybase 、Informix、PostgreSQL等；

国产数据库：

支持达梦DM、华为GaussDB、人大金仓Kingbase、南大通用Gbase、神舟Oscar、星瑞格SinoDB 、优炫UXDB等国产主流数据库；

后关系型数据库：

Caché DB；

内存数据库：

HANA 、Redis内存数据库；

大数据：

Hbase、 MongoDB、 Vertica、Hive；

工控实时数据库：

IP21；

一台设备可支持不同类型的多种数据库

深度检测，审计返回结果，防范复杂行为操作 icon

复杂语句审计

函数、绑定变量、超长语句、嵌套、脚本等复杂SQL审计；能真实审计到绑定变量值并还原完整的语句，防范黑客隐秘行为；监控嵌套与长语句使用大量的条件判断与筛选，对数据精准查询与统计，防范敏感数据泄漏。

双向审计能力

审计到请求语句、返回结果，监控操作合规性；可以通过返回行数、执行时间进行行为监控及告警；审计到操作是否成功，得知是否已获取数据，进行防御和阻断。

关联审计能力，解决定责难题 icon

三层架构模式导致信息割裂，只能看到应用服务器的信息，无法准确定位到业务窗口访问应用系统的身份信息。昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题。昂楷数据库审计系统支持B/S、C/S，以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术，将url信息与操作语句信息关联提取工号（账号），精准定位到人。

首创Caché非关系型数据库审计技术，解决M语言的审计难题 icon

Caché数据库特点：

采用树形结构，在性能上要比传统的结构型数据库高约30倍结构化和非结构化数据并存。五种工具的使用：Sqlmanager/WinSql、 Studio、 Portal、 Terminal、Medtrak。丰富的接口类型：ODBC、JDBC、Java API等。复杂的M语言：SQL只是其中一种。

审计解决方案：

行业内审计不全面，无法对M语言操作审计。昂楷首创Caché非关系型数据库审计技术，能够全面支持五种工具的审计，能够审计到M语言操作以及返回结果，解决Caché非关系型数据库审计的难题，精准审计客户端人员操作。

Caché数据库的全面审计覆盖 icon

综合起来，针对Caché数据库可能违规的途径有五种方式：

第一种

是采用第三方客户端工具Winsql(图1)、或数据库自身集成的客户端SQLManager(图2)，使用传统SQL语句去访问Caché数据库。

第二种Medtrak

使用Medtrak系统（C/S）访问数据库，操作的返回结果内容，C/S软件即medtrak软件，这个是澳大利亚的原装的电子报表软件，具有自定义功能，是最易统方的软件，而且是医护人员都能够使用的软件，需重点监控。我们已经成功监控，并且能够识别工号，定位到人。

第三种

通过Portal查询sql语句和global。使用portal调用global变量，操作的语句，返回结果如图所示，操作语句使用portal调用global变量如图。昂楷数据库审计暨防统方系统可以审计到操作语句和返回结果，直接看返回结果就知道是否是统方，查询global，昂楷数据库审计暨防统方系统同样也有返回结果。

第四种 Terminal

右图是使用Caché集成客户端Terminal使用do操作返回的结果内容。 Caché集成客户端terminal极容易违规，需要重点监控。昂楷能审计到语句并作详细的解析，且有返回结果。

第五种 Studio

Studio是Caché数据库集成的开发环境，通过它可直接对数据库进行代码级的操作。昂楷能审计到编写的代码内容，清晰直观。

大数据安全审计能力，解决新型NOSQL数据库安全监控 icon

大数据安全的挑战

数据价值显著上升，对窃取、篡改、攻击行为等无法判断和拦截。数据流转使用时，无法有效进行监控及溯源。数据共享交换，难于保证数据的保密性。新型大数据技术和架构成为大数据审计难题。

大数据安全审计能力

全面监控审计：支持传统关系数据库，还支持HDFS、HBase、Hive、Hue、ES、Mongo等NOSQL数据库及组件操作的审计。多类型接口审计：支持API、JDBC、REST Full API、Shell等众多接口审计，监控应用系统及开源工具访问数据库的行为。分布式架构审计：支持对HDFS的NameNode及DataNode节点，HBASE的Hmaster及HRegionServer节点等分布式架构的流量关联审计。

大数据安全审计能力，解决新型NOSQL数据库安全监控 icon

工控实时数据库的安全监控解决方案 icon

工控数据库是连通生产计划调度系统（ERP、MES等）和实时生产控制系统（SCADA、DCS、PLC等）的关键数据库，一般都是NoSQL数据库。 ERP、MES等系统使用的是传统关系型数据库，如ORACLE等。两大系统的数据库都至关重要，如果被攻陷，将会直接影响正常生产！昂楷科技工业控制数据库审计系统在行业内首创对典型数据库IP21的监控，一台设备可同时监控两大系统的不同类型的数据库，保障生产的顺利进行。

首创对复杂组合行为的监控 icon

昂楷数据库审计系统通过组合规则和统计规则,能够检测出有计划性、有组织性地窃取数据的行为。如多种操作类型或多种查询字段组合操作或重复语句执行的行为。

攻击型风险识别，提升数据库运行安全 icon

黑客通过攻击手段非法窃取数据库的数据、对数据进行加密，数据库破坏运行等，造成后果难以衡量；通过部署数据库审计系统，审计识别多种黑客攻击行为，对风险行为实时预警阻断。

拖库、撞库行为识别

查询、复制等操作行为的组合规则

其他攻击行为

500+内置规则、自定义规则

SQL注入攻击识别

不同正则表达式规则

漏洞攻击识别

特权用户、非法来源等规则

勒索病毒攻击识别

风险行为组合规则

APT攻击识别

数据库攻击行为拦截，实现精准阻断 icon

系统内嵌专业安全检测引擎，通过行为检测机制，及时发现、预警并阻断危害数据库的行为。系统内置数百种安全规则库，自动根据预设置策略针对等违规行为实时监测、预警阻断。阻断方式：宽松模式：数据库访问会话阻断，只阻断当前会话。严格模式：根据客户端IP进行阻断，阻断后客户端将无法连接数据库。操作行为阻断：违规操作行为拦截：敏感数据更改、批量导数据、违规提升权限等，采用宽松阻断，阻断本次操作。攻击行为、恶意操作行为拦截：SQL注入、脱库、撞库、删库、删表等，采用严格阻断，中断客户端与数据库的连接。

大数据分析智能建模

通过AI及大数据分析技术，建立基于数据库访问行为模型与模拟的安全分析与预测体系，对审计数数据进行智能分析挖掘，行为建模，内置多种安全模型：防拖库，撞库，洗库，失陷主机检测，永恒之蓝检测及防御，陌生人闯入检测等数十种模型，用户也可以自定义风险防范模型。

多种方式实时告警，满足不同平台对接需要 icon

根据不同平台、环境可适配不同的告警方式；开放式接口及多种协议支持即可实现传统告警方式，也可满足平台的对接需要。告警策略：从高危事件、中危事件、低危事件、关注事件、一般事件选择告警，同时配置告警接受者和多种通知方式。

高性能处理架构，提升解析、检索能力 icon

分层式架构系统框架采用分层架构，每一层有独立的引擎，每层的引擎个数可根据流量情况和硬件情况进行动态调整。充分利用CPU和内存资源，从而达到高效的解析性能；

高效报文捕获能力驱动层收包，可线速处理大量网络报文，利用DPI技术，快速识别出需要审计的数据库流量；

高效解析能力通过负载均衡算法实现高效SQL解析，通过批量入库技术实现审计数据高效入库，入库性能达到5万条/秒。

快速的检索响应全文检索系统采用独有的增量实时索引技术保证审计记录即时采集即时检索，实现秒级的检索速度，保证全面快速的响应用户检索需求。

全面的检索功能多条件组合方式查询，支持28种细粒度的检索条件，包括时间、人员、地址、操作内容、关键字、返回结果等。

内置多种行业规则，方便使用 icon

系统内置500+的审计规则，能够应用到政府、金融、教育、医疗等等行业针对数据库操作行为、攻击行为、敏感信息访问、统方行为等典型应用场景的审计，可以解决70%常见的审计行业问题。

基础规则

内置100+对数据库删表、建表等危险性操作和针对数据库进行SQL注入、APT攻击等攻击行为设置的审计规则，预警和阻断对数据库高危操作行为。

行业规则

系统内置200+针对政府、金融、教育等行业应用，访问敏感字段和敏感表的审计规则，预警和阻断对敏感信息操作行为；内置200+的HIS审计规则，告警疑似防统方行为。

自定义规则

系统支持创建1000+的审计自定义规则，构建立体防御系统，解决实际用户环境的特殊、复杂的审计需求。

自动识别数据库资产，一键添加即可实现审计 icon

设定IP与端口范围进行扫描；支持对oracle、MySQL、SQLserver网络扫描发现；一键添加保护对象，操作简单快捷；协助用户进行数据库资产梳理。

三权分离，审计公正

三权分立的安全管理设计，满足审计的独立性、公正性，有效性要求，同时把超级管理权限分开，分别由审计管理员、安全管理员、系统管理员分别承担，三者互不干扰互补越权，相互制约。

经典旁路部署方式：不中断业务、不影响性能、不做危害动作 icon

1、无需在被审计数据库服务器上安装任何软件代理或插件；

2、无需提供被审计数据库服务器的任何管理账号和密码；

3、在运行中审计产品无需访问被审计数据库，真正零交互；

4、无需重启被审计系统及服务，拒绝业务中断；

5、对原有网络不造成影响，审计产品的故障不影响业务的正常运行；

6、率先支持 IPv6 环境部署，领先同行。

云环境部署方案

私有云环境

对于成熟的VMware采用vSwitch(虚拟交换机)镜像引流的方案；对于不支持镜像的Openstack采用SDN引流方案，可实现无插件部署。

公有云环境

通过在数据库虚拟服务器上部署轻量级的Agent（<2M），解决在复杂网络环境中无法镜像引流的问题。

分布式部署：集中管控 icon

高效管理区域内的数据库审计系统，分支节点在统一监管下，有效提高区域安全审计的效益。提升区域内各机构的数据安全整体应急能力，出现紧急情况能第一时间响应处理。快速了解区域各节点安全审计落实情况，保证审计系统正常运行。汇总各节点数据提供有效的报表，为管理部门制定相关信息化政策提供依据。

应用场景

操作行为翻译，可视化

数据库的所有操作行为支持把专业的SQL操作语句翻译成非专业人士均可理解的操作描述说明。

防数据泄露

可对用户重要数据、核心业务数据、高价值数据针对性的制定安全防护策略，有效保护数据安全，防止数据泄露，造成重大损失。

防内鬼，违规操作（溯源取证）

支持细粒度的权限管控，可有效控制内部操作风险，系统对数据库所有操作行为（包括应用系统，数据库工具等）进行全面审计，对高危、违规操作进行及时有效监控，事后溯源取证。

防黑客攻击数据库

系统内置丰富的安全防护规则和模型，包括防拖库，撞库，洗库，失陷主机检测，永恒之蓝检测及防御，陌生人闯入检测等，可有效防止黑客利用漏洞、SQL注入等方式攻击数据库。

敏感数据防护

自动识别敏感数据，为敏感数据、重要数据添加防护策略，保护用户的敏感数据、核心业务数据，商机机密信息，防止数据泄露、数据破坏。

满足等保合规

典型案例——某省公安厅大数据安全监管项目 icon

项目背景

公安网安总队大数据监管平台是对各种上网数据进行分析监控。该平台采用了Hadoop大数据技术框架，有近千台服务器集群、系统有多种数据库类型:Hbase、Solr、mysql、MongoDB，有结构化和非结构化数据，需要实现数据全生命周期的安全管理。

面临的数据安全挑战

数据高度集中，敏感，需严密防护对数据的滥用、误用和泄露；接触系统的人员复杂，数据交互复杂，需对数据的采集、清洗、存储、使用，传输、共享、销毁，全生命周期进行监控防护。

方案与实施效果

部署大数据安全监管平台、数据库审计系统、数据堡垒实现数据全生命周期安全管理；一套方案满足客户多样化的数据安全需求，减少重复建设；全面监控各种访问方式，如hue操作、Hive工具等； PB数量级下全面审计，不漏审、不误审，为公安大数据平台的核心数据安全保驾护航。

典型案例——湖北省公安云大数据中心项目 icon

项目背景

湖北省公安厅按照公安部《公安发展“十三五”重点项目实施规划》和湖北省委政法委“1234”工程要求，启动“湖北公安云”大数据中心建设，深度融入大数据、云计算等尖端技术，全面推进全省“政法云”以及“数据警务、智慧公安”工程建设。

面临的数据安全挑战

云计算和大数据等项目的建设也使得公安信息资源种类和数据激增，信息的集中度和敏感度增加，大数据安全缺乏有效手段。

方案及效果

满足湖北公安云大数据中心oracle单机、oracle RAC、达梦单机、达梦RAC、达梦MPP等不同架构的数据库审计。全面监测对公安数据库的访问与操作，包括对系统管理员在内的所有帐户登录、访问和各种操作。有效对越权访问、违规使用公安信息资源或非公安人员接触和使用公安信息资源进行监控分析。采用审计监测技术手段，及时发现大数据的滥用、误用、泄漏等违规行为，强化数据安全监测、预警、控制和应急处理，实现了对数据的安全管理和监控。

典型案例——云计算运营商Ucloud数据安全项目 icon

客户简介

UCloud是基础云计算服务提供商，长期专注于移动互联网领域，深度了解移动互联网业务场景和用户需求。针对特定场景，UCloud通过自主研发提供一系列专业解决方案，包括计算资源、存储资源和网络资源等企业必须的基础IT架构服务，满足互联网研发团队在不同场景下的各类需求。运维团队只需注册UCloud云平台，即可在管理界面中实现各服务的统一管理和使用。

面临的数据安全挑战

创新型云公司，需要提供对租户saas运营级的数据库安全服务，提升“安全”云的品牌定位。

方案及效果

昂楷与Ucloud成为战略合作伙伴，昂楷提供审计核心引擎、与云平台架构实现源码级的整合，实现用户在统一的界面下享受了云数据库安全保护服务；通过sdn引流的方式，无需安装插件，是实现SaaS级服务的底层关键技术保证。

典型案例——深圳500万数据库安全项目 icon

客户简介

深圳500万（原500万彩票网）成立于2001年10月，公司总部位于深圳，注册资金人民币5000万元，500彩票网是中国首家提供网上彩票服务的公司，中国互联网彩票销售领域的开创者，引领行业标准建立，创造了网络彩票销售的完整商业模型。

面临的数据安全挑战

核心数据被篡改、删除会对公司的财务，经济造成严重影响；内部访问部署了堡垒机，但只能对数据库的操作进行录屏，无法做到规则告警，事后追溯很难。

方案及效果

500万彩票网之前部署了知名公司Imperva的数据库审计系统，但由于操作界面复杂、难懂、不人性化，特别是针对海量数据不开放接口，客户无法将审计日志发送到splunk日志管理平台统一分析；在东莞机房部署一台昂楷数据库审计系统进行试用测试，期间针对客户需求、以及测试方案对产品进行全方位测试，现已完全满足需求并采购；。

典型案例——昆仑银行数据安全项目 icon

客户简介

昆仑银行股份有限公司原名克拉玛依市商业银行股份有限公司，前身系克拉玛依市城市信用社，2010年4月，本行更名为昆仑银行，寓意磅礴发展的“昆仑”商号为银行注入了强大的品牌价值。

面临的数据安全挑战

客户个人信息被泄漏，被贩卖的“重灾区” 。不法分子利用信息网络技术进行犯罪。建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。

方案及效果

昂楷数据库审计系统通过系统配置、策略管理、记录维护、线索涌现、现场勘验、证据排查、证据固定等措施，使数据库操作有据可查，威胁操作可及时发现，实时告警为管理者提供依据，针对存在的安全隐患，对网络环境及系统性能进行优化

典型案例——浙江新安化工数据安全项目 icon

新安化工简介

新安集团主营作物保护、有机硅材料两个产业。集团创建于1965年，地处浙江省建德市，2001年9月上市，属中国化工500强，全球农化销售20强企业。

数字化转型面临的数据安全挑战

工控数据库独特的NO SQL数据结构，缺乏针对性的解决方案；实时数据库所用接口协议多，环境较为复杂，常规安全解决方案无效；第三方维护人员及内部人员对数据的访问无从监管，数据被篡改不能够及时发现和定位，对数据库操作行为缺乏有效监控手段。

方案及效果

为工业实时数据库和传统关系型数据库提供数据安全防护，及时发现并有效遏制核心生产控制数据的破坏；规范第三方维护人员及内部用户的数据库操作行为，对违规行为及时发现实时预警，并能实现过程回放与电子取证；满足企业信息化内控、信息安全等级保护等合规性要求。

典型案例——九江石化 icon

九江石化简介

九江石化作为目前全国首批智能制造试点示范企业，从2013年开始建设智能工厂，并形成了可推广的智能工厂应用框架和建设模板，成为流程型行业特别是石化行业智能化改造的样本。

面临的数据安全挑战

工业自动化控制数据的破坏；生产、营销、供应链等信息的泄露；实时数据库独特的NO SQL数据结构，缺乏针对性的解决方案；实时数据库所用OPC接口协议的特性，常规安全解决方案无效；第三方维护人员及内部用户对数据库的访问操作行为缺乏有效监控手段。

方案及效果

同时为工业实时数据库和传统关系型数据库提供数据安全防护，及时发现并有效遏制核心生产控制数据的破坏；规范第三方维护人员及内部用户的数据库操作行为，对违规行为及时发现实时预警，并能实现过程回放与电子取证；满足企业信息化内控、信息安全等级保护等合规性要求。

产品推荐查看更多>>

志翔科技至安盾智能安全平台ISP

志翔科技至安盾智能安全平台ISP，数据中心服务器集中式保护，支持多保护区域隔离，终端与服务器间数据隔离；基于私有加密协议DPD，内置VNC、RDP、SSH等远程接入工具访问后端服务器；支持底层及上层两种USB重定向技术，可快速适配U-KEY、U-link仿真器等USB终端设备。

多区域安全隔离

人员权限管控

数据安全传输

协同办公

立即咨询查看详情

安全狗啸天安全大数据及态势感知平台

啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体，为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源，全面展示安全态势，实现对安全风险可视、可预测，并建立信息安全联动工作机制，提升安全决策的准确度和效率。

构建基于安全数据中台的态势感知平台

建设安全数据补采与融合关联治理体系

打造资产精细化管理中心

多数据类型支持

立即咨询查看详情

闪捷动态数据脱敏系统

闪捷数据脱敏产品是一款通过脱敏规则对敏感数据进行变形处理，保障业务敏感数据不被泄漏的数据安全产品，可以广泛应用于测试数据、数据使用、数据交换、数据分析和数据共享等大多数敏感数据防护场景的业务需求。根据不同场景，分为静态脱敏和动态脱敏，在测试、开发过程中进行数据共享时采用静态脱敏，在实时业务系统或大数据环境中进行数据交换时采用动态脱敏。

业务访问脱敏系统

运维管控脱敏系统

数据交换脱敏

立即咨询查看详情

数字化社区查看更多>>