一、产品概述

®数据库审计与风险控制系统（简称：DAS-DBAuditor）是信息在多年数据库安全理论研究与实践的基础上，结合各类法令法规（如等级保护、分级保护、企业内控、SOX、PCI等）对数据库安全的要求，自主研发的业界首创细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。可帮助用户带来如下价值点：

全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源

跟踪敏感数据访问行为轨迹，建立访问行为模型，及时发现敏感数据泄漏

检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议

为数据库安全管理与性能优化提供决策依据

提供符合法律法规的报告，满足等级保护、企业内控等审计要求；

二、产品功能简介

DBAuditor基于“金字塔模型”设计，分成原始信息收集、审计信息标准化、审计信息筛选、预警与报表共四大模块。

1. 原始信息收集

DBAuditor通过旁路镜像的模式进行部署，可以在不改变用户现有网络结构、不不占用数据库服务器资源、不影响数据库性能的情况下实现对数据库的访问行为审计。DBAuditor支持分布式部署，实现配置与报表的集中管理、并发流量采集与处理、多点存储、多级管理。

DBAuditor提供自动定期发现功能，可及时发现新增或者一些未知的数据库并告警，也可自动加载为审计对象。

2. 审计信息标准化

DBAuditor支持国内外主流数据库，包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、神通OSCAR、达梦DM、人大金仓、南大通用Gbase、CACHé 、Teradata共13种协议。并将不同数据库协议按照标准化的格式进行展示，方便管理人员阅读和分析。

3. 审计信息筛选

DBAuditor根据5W1H分析模型进行规制设计，提供丰富的规则条件和向导式的规则配置方法，同时内置了300多条安全相关的审计分析规则。

4. 预警与报表

DBAuditor提供Syslog、短信、邮件、SNMP、FTP等丰富的告警方式，可第一时间通知管理人员，并可与SOC、安管平台等进行日志的整合。

DBAuditor内置了40多种高价值、符合法律法规的分析报表，可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等角度进行分析，同时支持自定义的方式定制更多报表。

三、产品技术优势

1. 多核、多线程并行处理技术，处理性能遥遥领先

DBAuditor选用国际领先的、适合审计产品特性的硬件平台，通过intel多核CPU的强大计算能力，以及信息独有的多线程分布式处理技术，使得数据库审计系统的处理能力大大提高，真正领先于国内同类型产品。

2. 数据库安全配置分析和漏洞评估

DBAuditor继承了信息数据库安全漏洞扫描技术优势，形成了从漏洞扫描、安全审计为一体的解决方案。可通过定制化任务方式实现周期性的自动扫描，发现数据库的配置不合理项、弱口令、安全漏洞。并可根据漏洞情况提供合理的安全建议和审计规则，生成安全漏洞扫描报告。

3. 智能关联分析

通过同时提取web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL，以及其原始客户端IP地址等信息，实现追踪溯源。

4. 独有的双向审计

DBAuditor通过信息多年的协议解析经验，可以实现真正的双向审计。双向审计不但包含了sql语句执行状态、返回行数、返回时间等基本信息，最为关键是包含了数据库的返回结果内容。如下图：

5. 数据库行为轨迹分析

DBAuditor通过创新的行为轨迹分析方法，使得审计员摆脱了从成千上万条日志进行枯燥分析的烦恼，大大提高了分析效率，提高了审计的易读性和价值。

6. 数据库行为模型分析

DBAuditor通过自动学习建立数据库行为模型，行为模型是基于“总—分”逻辑分析思维，一层一层展示整个数据库的行为状态。通过行为模型的变更分析，可方便用户掌握最新访问动态。通过行为模型的对比分析则可以分析出两个不同时间段的模型差异，可以非常方便的发现数据库账号、源IP、访问工具类型、权限的增删变更情况，方便进一步追踪分析。

四、产品典型案例

信息助力“国内证券公司”通过“等级保护”三级测评

1) 背景介绍和需求

某证券公司在信息科技建设方面一直走在行业前列，其对集中交易系统的网上交易系统、营业部交易系统等几个核心数据库部署数据库安全审计系统来加强数据安全管理，以实现对数据库非法行为的事前预防、实时告警、事后追查等功能，并满足等级保护的测评要求。

2) 解决方案

集中交易系统是公司核心的资产，而且数据流量比较大，安全可靠性要求高，调研讨论后在集中交易系统的5个核心交易系统中分别部署一台数据库审计与风险控制系统采集器。在总控系统中部署1台数据库审计与风险控制系统采集器，并部署1台数据库审计管理中心。所有采集器通过网络把数据上传到管理中心，客户通过管理中心统一进行查询管理等。

3) 客户价值

全面满足国家等级保护三级测评要求，成功通过测评认证；

能够从合法、合规的方面满足证监会对信息化的监管要求；

从帐号管理、权限管理等多维度进行监控，助力IT管理制度实施；

建立数据库权限模型，为数据库安全建设提供优化经验；

4) 类似案例还包括：

国信证券、银河证券、海通证券、招商银行、浙江农信、一汽集团、南方航空、铁道部12306、快钱支付。

信息助某运营商实现创新安全审计

某运营商出于对敏感信息保护、集团安全考核、等级保护和塞班斯SOX法案合规等要求，在计费、CRM等共计30多个系统中部署了46套数据库审计系统，每天产生 12 亿多条的安全审计日志；

审计分析规则：目前从帐号授权管理、认证管理、关键系统操作、敏感数据泄露、DDL 操作异常分析、安全攻击等8种视角、50多个维度进行分析,形成了几百条有效审计规则, 可以有效的识别数据库的安全风险;

审计分析报表:在系统智能告警基础上,通过安全专家分析,定期为每个业务 系统制作《审计报告》,审计报表分为公司领导、技术管理人员、专业技术人员三个级别的报表,使不同级别的人员都能够迅速了解整个审计系统的整体情况,及时发现审计问题。