明御数据库审计与风险控制系统介绍

核心提示： 产品规格规格行业应用案例1）公安某市公安局客户面临的安全问题：为保护《人口基础信息数据库》信息的安全性，制定了相应的管理制度，明御数据库审计与风险控制系统介绍(3)，但没有相应的技术手段进行控制需要能够及时发现错误操作和非法操作，并进行及时阻断对数据库查询和修改等操作进行记录，且企业名称为

产品规格

规格

行业应用案例

1）公安----某市公安局

客户面临的安全问题：

为保护《人口基础信息数据库》信息的安全性，制定了相应的管理制度，但没有相应的技术手段进行控制

需要能够及时发现错误操作和非法操作，并进行及时阻断

对数据库查询和修改等操作进行记录，并能提供事后追溯

所有数据库操作可实现字段级细粒度审计

安全解决方案要求对业务系统、数据库和整体性能无影响

安恒解决方案：

实施安恒明御数据库审计与风险控制系统(DAS-A1000)

独立审计工作模式，记录所有对数据库的访问操作

通过字段级的细粒度审计规则和实时告警机制及时发现错误操作和非法操作，必要时通过与交换机联动方式实施阻断

通过线速采集，确保所有数据库活动的100%完整记录，通过自定义查询能够快速查看所有记录，并提供会话查询，便于更加清晰地了解完整的会话过程

灵活的审计规则与审计引擎，实现对所有数据库操作的细粒度审计

对安全事件提供精准的，基于记录内容的行为检索

旁路部署对现有系统无需进行任何改造

现场设备部署示意图：

案例一

2）工商----某市工商局

客户面临的安全问题：

为保护业务处理系统(如：企业名称管理系统、企业登记信息管理系统、企业监督管理系统等)信息的安全性，制定了相应的管理制度，但没有相应的技术手段进行控制

需要能够及时发现错误操作和非法操作

一旦接到投诉需要对相关企业进行违法查处时，现有的技术手段无法在海量的信息中(每天几十万条)精确定位与特定企业相关的操作记录

前期已经试用了多个厂商的数据库审计产品，这些产品都只提供IP地址、操作时间、操作类型(select/update/delete…..)的查询，满足条件的记录有上万条，海量的信息不具有可操作性，无法满足实际的业务需求

安恒解决方案：

实施安恒明御数据库审计与风险控制系统(DAS-A1000)

独立审计工作模式，记录所有对数据库的访问操作

敏感信息细粒度审计：提供完全自定义的、精确到字段的细粒度审计功能。自定义的审计要素包括登录用户、源IP地址、数据库对象(用户、表、字段)、操作时间段、SQL操作(select/delete/drop/insert等);

快速定位操作记录：提供基于表、字段、记录内容的自定义审计查询功能。

针对某市工商的实际需求，可以通过多个查询条件的组合(比如：查询本周内对表table2做了 update操作，且企业名称为“某市大顺商贸有限公司”的所有数据库操作进行审计)，在上百万的数据库记录中快速定位到1条或几条操作记录，再通过对1条或几条记录的操作回放、会话查询就可以全面掌握相关信息了。

现场设备部署示意图：

案例二