产品概述

          ASEC数据库安全审计系统是福建六壬网安股份有限公司基于数据库操作行为以及运行安全的深入研究，自主研发的一款安全审计产品。ASEC数据库安全审计系统通过旁路监控方式，全面审计信息系统业务终端工具访问数据库的行为。并支持根据用户需要，阻断非业务终端发起的数据库访问。基于访问记录创建安全操作事件模型（白名单）和可疑操作事件模型（黑名单），实时分析数据库访问行为并通过多种途径呈现告警信息，通过高效检索工具、操作语句反执行和审计报表功能，帮助管理者全面掌握数据库系统的访问情况。
          ASEC数据库安全审计系统，有效地解决了数据库操作行为的安全管理问题，实现了对诸如恶意攻击、误操作、信息泄露、数据库非授权连接等事件的监管。并结合ASEC运维安全管理系统，为信息系统安全提供了全面的安全审计一体化解决方案。广泛应用于政府、教育、卫生、电力、金融等行业，帮助用户解决目前所面临的各类常见及最新的安全问题，同时满足如等级保护、行业规范等政策法规的安全建设要求。

产品特色

  深度解析访问行为      

       ASEC数据库安全审计系统详细记录所有远程访问数据库服务器的操作行为，系统自动将采集的操作语句按类型解析为查询、增改、删除、过程等类型，无论数据库语句复杂程度如何，系统均能准确自动分析出数据包中的表、条件字段、操作类型、判断条件等元素。记录包括行为发生时间、员工工号、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息。

   旁路阻断非授权访问      

          ASEC数据库安全审计系统支持旁路阻断功能，通过用户自定义授权数据库访问客户端名单，对数据库的连接请求进行分析。系统对未经许可的客户端工具直接访问数据库的行为实施阻断，确保只有业务系统的合法终端工具能够连接到业务数据库服务器。

      智能分析
      安全审计主机通过分发全局业务策略、模型分析策略，实时分析数据库操作语句，直接阻断非授权终端程序的连接。针对近99.9%的安全操作实行归档，有效呈现0.1%的可疑事件记录。
      反显执行查询语句
      ASEC数据库安全审计系统支持将可疑的数据库查询语句，以在线的方式重新发送至目标数据库服务器中执行，并在审计系统界面中显示执行结果，审计人员可以根据执行结果辅助分析原执行语句是否为非法操作行为。操作语句反显执行功能仅支持运行查询语句，不会对数据库内容造成破坏。
      联动机制
      支持与ASEC运维安全管理系统（堡垒机）联动部署，提供全面实现数据库业务访问及数据库运行维护操作综合审计一体化解决方案。
      丰富的安全审计报表
      ASEC数据库安全审计系统拥有丰富的审计报表模板和自定义报表功能，动态或定期对整个信息系统的数据库运用和访问操作情况进行统计分析。丰富的报表模板如：指定源IP地址段对数据库特定表的访问次数或操作明细统计、对关键表、字段操作指令（Select、Update、Delete、insert等）的数据统计等等，针对数据库系统的营销数据、财务数据等进行广泛的细粒度审计分析，作为优化数据库管理的参考依据。
      安全可靠
      零风险旁路部署模式      阻断功能旁路实现      多种冗余机制：硬盘冗余、电源冗余、双机冗余

典型应用

      ASEC数据库安全审计系统探测器支持多路旁路监听的方式采集审计数据，采集交换机镜像端口的数据包，深度解析网络访问协议，还原数据库操作语句，提取关键审计信息。
      ASEC数据库安全审计系统的部署简单易用，不会形成单点故障，不影响整个信息系统的性能及正常运行。通过配置模型分析策略，对当前采集到的数据库操作记录进行语句原型分析，并予以分类（重要、安全、事件）进行安全存储，系统结合疑似安全事件（篡改核心数据、非授权终端访问）分析模型启动异常告警（邮件、短信等）功能；审计员能够对疑似非法事件（查询语句）进行反显执行，并通过审计系统在线查看返回结果，以辅助审计员判断该操作的安全类别。审计员通过高效的检索引擎和丰富的报表系统，对数据库的访问行为进行快速定位和审计。