返回大厅
安华金和 数据库安全审计系统(DAS)
投票数量:1233 票
助力海报
信创产品介绍
技术创新优势
应用场景
荣誉及资质
北京安华金和科技有限公司(简称安华金和) 作为中国专业的数据安全产品及解决方案提供 商,结合多年数据库安全审计项目积累的经验, 打造出了覆盖①规划评估 ②监控告警 ③事后追 溯④巩固完善,全生命周期的持续审计系统。
安华金和数据库安全审计系统(Database Audit System,简称DAS)是基于数据库议解析和SQL解 析技术的精准数据库安全审计系统。实现了对 数据库访问行为的全面审计。可以用于安全合 规、用户行为分析、风险审计、事件追溯等及 数据库安全相关的管理活动。产品广泛兼容中标麒麟、龙芯、飞腾等信息技术应用创新产业(信创)软硬件环境。
1、灵活部署,适配多种审计需求场景
支持旁路镜像审计、探针式数据采集以及两者 混合部署的方式进行流量采集,能够实现对远程登录行为审计、 本地访问行为审计等多种审计需求场景。
2、精确审计,风险追溯坚实基础
区别于传统正则解析技术的局限性,如:采用字符串的匹配技术,对于复杂的参数情况容易产生匹配错误,通过语句的变体容易欺骗。DAS 基于协议分析、完全SQL解析、参数化匹配、长语句解析多语句解析,创造了业界准确的数据库审计产品,为审计记录、风险追踪提供了坚实的基础。
DAS的协议分析和语法解析技术不受执行方式、语句长度及复杂度的影响。即使在超长语句、多层嵌套、多表关联等复杂场景下也不会造成误识别或漏识别。能够精确识别审计元素,准确分析操作类型和对象(存储过程、视图、函数、包、绑定变量),结合规则实现精确告警。
3、智能审计,规则策略随需定制
强大的规则配置能力是风险全面监控的前提。系统可针对登录行为、操作行为、注入攻击行为配置审计规则,支持数十种规则项及条件关系设置,为事后追溯、风险触发奠定坚实基础。加密审计,加密流量“解密”审计为满足用户数据使用安全及法律法规, 系统针对Oracle高级安全加密、SSL、Kerberos通讯链路加密进行解密审计,并且作为旁路引流审计的第三方产品,不会对加密传输有任何影响。
4、高性能审计,审计武功唯快不破
入库快:基于数据库协议解析能力,超大型审计记录分析运算入库时间小于30秒。
检索快:基于全文检索能力,千亿级别数据规模单条 记录查询响应时间小于10秒(千亿级数
据秒级响应)。
告警快:多途径实时有效的风险告警,将风险控制在 最小范围内,防止风险进一步蔓延。
定位快:多维度风险关联分析,审计的元素全面,强大的检索能力,使风险发生后能快速、 准确定位。
5、高可靠审计,并发高压效果出色
可靠的审计引擎,保障业务高峰、并发高压下, 风险命中依然快速及时、审计数据依然准确全面。
系统自我监测和告警能力,监控审计是否丢包、高压下会话、SQL语句是否超限,帮助用户实时掌握当前压力状况,及时调整或进行扩容。
6、加速国产化,国产软硬件全面兼容
兼容适配多款国产芯片、操作系统及数据库产品,加速国产化替代,助力信息安全自主可控。 已入选信创产品名录,助力信创数据库审计安全建设。
1、满足政策合规需求
通过多种手段协助用户完成安全合规建设,帮助用户满足相关政策法规安全合规要求。
合规状况实时掌握。提供基于SOX、PCI和等保法案的合规分析报表,便于用户快速掌握合规状况,轻松通过审计测评。紧扣合规政策法规中相关条款,自动执行合规工作流程,无需二次人工统计,缩减审计应对工作成本。
审计记录依法存储。存储机制满足《网络安全法》的要求,保留6个月以上的审计记录,支持 存储百亿条的日志信息。
2、敏感数据监测,风险行为实时告警
系统提供数据库风险告警能力,针对异常登录、撞库、高危操作、删库、恶意SQL注入 、批量数据下载等敏感操作行为, DAS 系统内置了针对访问、操作、注入攻击、口令攻击等相关的风险审计规则,覆盖多种敏感访问操作行为,可一键关联数据库/数据库类型进行风险识别告警。也可以通过灵活的策略配置,设置自定义风险规则,进行敏感访问操作行为审计,并提供实时的风险告警。 对于数据库漏洞攻击,系统预置500+种数据漏洞攻击行为的识别规则,可以一键关联数据库进行漏洞攻击识别。
3、事件追溯准确定责
从行为、风险、语句、会话、及库资产等多个维度进行深度分析,支持数十种检索条件,多重钻取分析,帮助用户追溯风险来源。全量的数据库行为记录,深度关联并展示会话和语句详情,为最终的风险定责提供清晰的证据链,防止危险的再次发生。通过对象统计实时监测对数据库表的操作及访问情况, 通过标记敏感,实现对敏感表的操作分析和深度追踪, 从而对敏感数据进行实时监控。
4、规范应用增强效能
实时监控数据库运行状态,针对访问流量、并发吞吐量、解析语句量、语句归类模板量、SQL 语句响应速度进行专项分析;基于失败SQL、执行最多/访问最慢的语句,进行性能诊断分析,帮助用户进行针对性的调整优化、提高数据库可用性。 分析应用系统访问、使用数据情况,规范业务应用如何安全访问数据,为应用代码调优提供依据,提高访问效率增强业务效能。
1、专利资质
授权发明专利:40+项
计算机软件著作权:70+项
产品兼容性认证:160+项
2、参与标准(共29项)
【国家标准】(9项)
《信息安全技术 政务信息共享 数据安全技术要求》
《信息安全技术 防火墙安全技术要求和测试评价方法》
《信息安全技术 政务大数据网络安全风险评估实施指南》
《数据安全风险监测评估实施指南》
《信息安全技术 数据安全风险评估方法》
《信息安全技术 敏感个人信息处理安全要求》
《信息安全技术 数据安全评估机构能力要求》
《工业互联网企业网络安全 第4部分:数据防护要求》
《信息安全技术 数据脱敏产品安全技术要求和测试评价方法》
【行业标准】(15项)
《金融数据安全 数据生命周期安全规范》
《电信网和互联网数据脱敏技术要求和测试方法》
《电信网和互联网数据库审计系统技术要求与测试方法》
《电信网和互联网数据安全管控平台技术要求与测试方法》
《电信网和互联网数据水印技术要求与测试方法》
《电信和互联网应用程序接口数据安全技术要求和测试方法》
《电信和互联网数据异常行为监测技术要求与测试方法》
《电信和互联网数据分类分级技术要求与测试方法》
《电信和互联网数据销毁安全管理和技术研究》
《广播电视和网络视听大数据 数据安全管理指南》
《广播电视和网络视听大数据 数据治理保障机制标准》
《广播电视和网络视听大数据 数据分类指南》
《北京市数据分级安全保护规范》
《个税系统数据安全运维规范》
《教育部数据安全指导规范 》
【地方标准】(1项)
《常德市政务共享数据 数据安全技术分级指南》
【团体标准】(4项)
《广东省健康医疗数据脱敏规范》
《移动互联网应用程序安全规范》
《信息技术服务 数据安全能力模型》
《工业互联网数据交换共享安全模型》
3、行业认可(2021-2022年摘选)
· 入选Gartner三领域及中国网络安全市场技术成熟度曲线研究报告
· 入选Gartner2021年、2022年Market Guide for Data Masking
· 入选中国互联网协会2022年中国互联网数据安全服务前十企业
· 荣膺CCIA“2022年中国网安产业竞争力50强”
· 荣获2022年首届数据安全大赛“数据安全产品能力—数据识别”金奖
· 入选中国网络空间安全协会2022年数据安全典型实践案例
· 入选中国信息通信研究院“星熠”数据安全技术与产品应用优秀案例
· 入选中国信息通信研究院全球数据库产业图谱、数据安全产品与服务图谱
· 荣登嘶吼《2022数据安全产业竞合力洞察报告》头部专精型领军企业
· 入选安在2022中国网络安全“大众点评”百强榜
· 入选数说安全2022年中国网络安全市场全景图
· 入选嘶吼2022网络安全产业图谱
· 荣膺ISC2022数字安全创新能力百强
· 荣登嘶吼2022中国网络安全产业势能榜
· 荣登2022中国ToB行业实力先锋企业榜单
· 入选数世咨询中国网络安全能力100强及数据安全领域代表者
· 荣获中国信息协会2021数据安全影响力企业与2021数据安全卓越产品
· 六款产品通过中国信息通信研究院2021年数据安全类产品能力测评
· DBSec Labs2019-2021连续三年当选“金帽子”年度杰出安全实验室
· 入选互联网周刊2021信创产业独角兽TOP100榜单
4、产业联盟会员单位及主要资质
· 国家高新技术企业
· 北京市“专精特新”中小企业
· 北京市知识产权试点单位
· 国家信息安全漏洞库CNNVD技术支撑单位
· 信创政务产品安全漏洞专业库“首批支撑单位”
· 中国网络空间安全协会 会员单位
· 中国网络安全产业联盟 理事单位
· 中关村网络安全与信息化产业联盟 数据安全治理工作委员会 主任单位
· 中国互联网协会 数据安全治理工作委员会 会员单位
· 中国计算机学会计算机安全专委会 成员单位
· 中国信息产业商会信息安全产业分会 会员单位
· 工业信息安全产业发展联盟 会员单位
· 北京工业互联网技术创新与产业发展联盟 会员单位
· 中国计算机行业协会数据安全专业委员会 成员单位
· 中国电子商会自主创新与安全技术委员会 常务理事单位
· 中国通信标准化协会 会员单位
· 全国信息安全标准化技术委员会 成员单位
· 中国智慧能源产业联盟 会员单位
· 中国电力发展促进会网络安全专业委员会 会员单位
· 电信和互联网行业数据安全人才强基计划 成员单位
长按海报可保存至本地
提供云计算服务
