一、產品概述

®數據庫審計與風險控制系統（簡稱：DAS-DBAuditor）是信息在多年數據庫安全理論研究與實踐的基礎上，結合各類法令法規（如等級保護、分級保護、企業內控、SOX、PCI等）對數據庫安全的要求，自主研發的業界首創細粒度審計、雙向審計、全方位風險控制的數據庫安全審計產品�？蓭椭�用戶帶來如下價值點：

全面記錄數據庫訪問行為，識別越權操作等違規行為，并完成追蹤溯源

跟蹤敏感數據訪問行為軌跡，建立訪問行為模型，及時發現敏感數據泄漏

檢測數據庫配置弱點、發現SQL注入等漏洞、提供解決建議

為數據庫安全管理與性能優化提供決策依據

提供符合法律法規的報告，滿足等級保護、企業內控等審計要求；

二、產品功能簡介

DBAuditor基于“金字塔模型”設計，分成原始信息收集、審計信息標準化、審計信息篩選、預警與報表共四大模塊。

1. 原始信息收集

DBAuditor通過旁路鏡像的模式進行部署，可以在不改變用戶現有網絡結構、不不占用數據庫服務器資源、不影響數據庫性能的情況下實現對數據庫的訪問行為審計。DBAuditor支持分布式部署，實現配置與報表的集中管理、并發流量采集與處理、多點存儲、多級管理。

DBAuditor提供自動定期發現功能，可及時發現新增或者一些未知的數據庫并告警，也可自動加載為審計對象。

2. 審計信息標準化

DBAuditor支持國內外主流數據庫，包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、神通OSCAR、達夢DM、人大金倉、南大通用Gbase、CACHé 、Teradata共13種協議。并將不同數據庫協議按照標準化的格式進行展示，方便管理人員閱讀和分析。

3. 審計信息篩選

DBAuditor根據5W1H分析模型進行規制設計，提供豐富的規則條件和向導式的規則配置方法，同時內置了300多條安全相關的審計分析規則。

4. 預警與報表

DBAuditor提供Syslog、短信、郵件、SNMP、FTP等豐富的告警方式，可第一時間通知管理人員，并可與SOC、安管平臺等進行日志的整合。

DBAuditor內置了40多種高價值、符合法律法規的分析報表，可從數據庫賬號增刪、密碼修改、權限變更、高危操作、違規告警、賬號復用、數據庫性能分析等角度進行分析，同時支持自定義的方式定制更多報表。

三、產品技術優勢

1. 多核、多線程并行處理技術，處理性能遙遙領先

DBAuditor選用國際領先的、適合審計產品特性的硬件平臺，通過intel多核CPU的強大計算能力，以及信息獨有的多線程分布式處理技術，使得數據庫審計系統的處理能力大大提高，真正領先于國內同類型產品。

2. 數據庫安全配置分析和漏洞評估

DBAuditor繼承了信息數據庫安全漏洞掃描技術優勢，形成了從漏洞掃描、安全審計為一體的解決方案�？赏ㄟ^定制化任務方式實現周期性的自動掃描，發現數據庫的配置不合理項、弱口令、安全漏洞。并可根據漏洞情況提供合理的安全建議和審計規則，生成安全漏洞掃描報告。

3. 智能關聯分析

通過同時提取web業務端和數據庫端的協議流量，提取出具體業務操作請求URL、POST/GET值、業務賬號、原始客戶端IP、MAC地址、提交參數等。通過智能自動多層關聯，關聯出每條SQL語句所對應URL，以及其原始客戶端IP地址等信息，實現追蹤溯源。

4. 獨有的雙向審計

DBAuditor通過信息多年的協議解析經驗，可以實現真正的雙向審計。雙向審計不但包含了sql語句執行狀態、返回行數、返回時間等基本信息，最為關鍵是包含了數據庫的返回結果內容。如下圖：

5. 數據庫行為軌跡分析

DBAuditor通過創新的行為軌跡分析方法，使得審計員擺脫了從成千上萬條日志進行枯燥分析的煩惱，大大提高了分析效率，提高了審計的易讀性和價值。

6. 數據庫行為模型分析

DBAuditor通過自動學習建立數據庫行為模型，行為模型是基于“總—分”邏輯分析思維，一層一層展示整個數據庫的行為狀態。通過行為模型的變更分析，可方便用戶掌握最新訪問動態。通過行為模型的對比分析則可以分析出兩個不同時間段的模型差異，可以非常方便的發現數據庫賬號、源IP、訪問工具類型、權限的增刪變更情況，方便進一步追蹤分析。

四、產品典型案例

信息助力“國內證券公司”通過“等級保護”三級測評

1) 背景介紹和需求

某證券公司在信息科技建設方面一直走在行業前列，其對集中交易系統的網上交易系統、營業部交易系統等幾個核心數據庫部署數據庫安全審計系統來加強數據安全管理，以實現對數據庫非法行為的事前預防、實時告警、事后追查等功能，并滿足等級保護的測評要求。

2) 解決方案

集中交易系統是公司核心的資產，而且數據流量比較大，安全可靠性要求高，調研討論后在集中交易系統的5個核心交易系統中分別部署一臺數據庫審計與風險控制系統采集器。在總控系統中部署1臺數據庫審計與風險控制系統采集器，并部署1臺數據庫審計管理中心。所有采集器通過網絡把數據上傳到管理中心，客戶通過管理中心統一進行查詢管理等。

3) 客戶價值

全面滿足國家等級保護三級測評要求，成功通過測評認證；

能夠從合法、合規的方面滿足證監會對信息化的監管要求；

從帳號管理、權限管理等多維度進行監控，助力IT管理制度實施；

建立數據庫權限模型，為數據庫安全建設提供優化經驗；

4) 類似案例還包括：

國信證券、銀河證券、海通證券、招商銀行、浙江農信、一汽集團、南方航空、鐵道部12306、快錢支付。

信息助某運營商實現創新安全審計

某運營商出于對敏感信息保護、集團安全考核、等級保護和塞班斯SOX法案合規等要求，在計費、CRM等共計30多個系統中部署了46套數據庫審計系統，每天產生 12 億多條的安全審計日志；

審計分析規則：目前從帳號授權管理、認證管理、關鍵系統操作、敏感數據泄露、DDL 操作異常分析、安全攻擊等8種視角、50多個維度進行分析,形成了幾百條有效審計規則, 可以有效的識別數據庫的安全風險;

審計分析報表:在系統智能告警基礎上,通過安全專家分析,定期為每個業務 系統制作《審計報告》,審計報表分為公司領導、技術管理人員、專業技術人員三個級別的報表,使不同級別的人員都能夠迅速了解整個審計系統的整體情況,及時發現審計問題。