用户帐号
用户操作 信息
被操作数据库
恶意IP
信息
表名字段名
攻击
UDP数据包
识别 威胁 已知的安全漏洞 关键数据库操作SQL语句
数以千万计的 原始数据 数以万计的数据库 相关事件 数百的相关事件
基于风险的优先级
威胁确定
DBAG Manager可以帮助您…
自动策略 + 人工判定
定义策略
服务器配置 策略中心 规则定义
数据库安全事件
数据库信息泄露风险分析
敏感数据
信息泄露：产生->传输->使用全过程
公共帐号 系统用户
DBA或超级 用户
第三方人员
黑客
真实性 完整性 保密性
数据破坏
数据非法修改
数据盗取
未授权使用
系统自身审计存在问题
业务系统 自身审计
•无法记录脱离业务系统的操作 •日志无法独立生成，影响性能 •记录粒度不够细，甚至无法记录 SQL语句
器响应延时分析，协助
优化数据库运行性能； • 审计溯源：记录全部的 数据库操作指令，“准 确、真实、完整”还原 全部的操作信息，记录 可检索、统计、审计。
进行专项监测；
• 异常访问监测：非正常 来源（IP、客户端）的 访问监测。
方案的实施效益
最全的数据库类型、满足复杂环境应用；
完整的操作记录收集，精准的协议解析还原，深层次的审计定 位，可视化的IT风险状态，多维度数据库防护机制； 直观掌握数据库运行的安全状况，有效减少核心信息资产的破 坏和泄漏，记录针对性审计，有助追溯源头，完善IT内控机制，达 到等级保护的标准，满足合规性。
策略配置
策略配置 来源配置 策略阻断
数据库审计
日志审计 实时审计 SQL回放
解析还原
WEB控制
策略中心
数据库
策略引擎
智能算法
关联分析
审计规则
DBAG数据库审计系统三大构成：引擎、策略管理中心、web控制台
旁路部署
旁路部署： 基于端口镜像方式 实现对数据库系统集中安全审计
“天锐锋”数据库审计系统工作原理
锐意进取 锋出磨砺
DBAG Manager 数据库安全审计系统介绍
目录
公司简介 数据库审计安全管理需求分析
DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例
目录
公司简介 数据库审计安全管理需求分析
DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例
短信声音
配置安全状态监测异常发生
发现异常并追溯源头
出具审计报告并判定趋势
端点控制
审计中心
数据管理
实时展现 - - 管理人员界面
实时展现 -- 权限
实时展现 -- 人员管理
实时展现 -- 人员权限
实时展现 -- 添加管理数据库
实时展现 —— 策略配置
实时展现 —— 来源配置
实时展现 —— 审计内容配置
智能学习
实时监测
安全性监测 数据SQL监测
高危降低
报警审计
桌面告警 邮件通知 • 管理端 • 镜像端 • 网络配置 • 数据库配置 • 系统配置 策略配置 来源配置 对应表配置 字段配置 关键字对应 中间件配置 报警配置 阻断规则 配置 违规操作 • 监控 • 解析 • 还原 …
入侵监测
异常访问 …
实时展现 —— 数据库审计
实时展现 —— 数据报警
实时展现 —— 桌面报警工具
目录
公司简介 数据库审计安全管理需求分析
DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例
DBAG Manager产品优势
合规性管理 细粒度审计
业务操作全过程审计 • 特殊操作监测：对特权 用户、危险指令的操作 进行定向监测； • 运维操作监测： 针对数 据库运维客户端的运维 广泛深入的协议解析 • 性能分析：数据库服务 紧贴客户的最佳实践 • 多角度分析：报警事件 分析、安全攻击事件分 析、访问统计分析、 风 险统计分析、登录行为 分析、满足不同需求； • 数据库运行状态：掌握 数据库全部访问的操作 类型、操作性质、安全 级别、操作来源构成；
目录
公司简介 数据库审计安全管理需求分析
DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例
网络数据包
被监测访问人员
网络信息旁路监听 数据采集 策略中心 操作分析 监测报警 网络会话重组 审计信息存储 关联分析 审计报告
数据库服务器
界面 邮件 短信 声音 …
系统管理员
数据库风险模拟示意图
HTTP数据 包 SSH数据包 MySQL数据 包 网络设备 信息 Oracle的TNS 数据 目标及源 IP / MAC ARP数据包 DB2数据包
DBAG Manager 4W概念
● 及时发现对数据库的非法操作，
快速应对异常事件，解除对数据 库的安全威胁 ● 满足对数据库的运行监测和操作 审计的合规性要求，达到信息安 全等保的标准
系统功能架构
DBAG Manager数据库安全审计系统
网络引擎 镜像映射 数据捕获 数据接收
账户管理
用户账号 资源管理 角色管理
数据库安全事件
今年电商“京东商城”发生用户账户被盗 事件，其数据来源于2011年“CSDN”网络用 户信息泄密事件。12年2月，陈某获取800多 个京东商城客户账号及密码的文档及查看账户 内资金的软件。对账户扫描，冒用客户盗刷账 户内资金及京券，购买价值约50000元的物品。 3月初，陈某将客户用户名及密码拷贝给唐 某。唐某遂采取同样方式，盗窃客户账户内的 资金，购买价值约73500元的物品。 另两名嫌疑人肖某、张某使用同样方法盗 刷客户账户内资金。肖某共盗窃客户账户内资 金购买价值近9000元的商品；张某共盗窃客 户账户内资金购买价值15000余元的商品。
高效的存 储和查询
三层结构 智能审计
个性化 智能分析
独有语句 翻译功能
Hale Waihona Puke 实时审计 监测功能旁路部署 集中管理
以预警为基础保护数据库安全
发现 不良操作
规范 操作行为
铲除 威胁源头
避免 事后处理
DBAG Manager产品型号
DBAG-3000R
• 业务系统正常访问 数据库操作峰值处 理能力50000条/ 分钟 • 业务系统正常访问 数据库操作峰值处 理能力100000条/ 分钟 • 业务系统正常访问 数据库操作峰值处 理能力200000条/ 分钟
DBAG-1000E
DBAG-5000L
选择“天锐锋”产品的理由
全方位 安全审计产品
本地研发团队 个性化 定制开发
领先的专利技术
选择 “天锐锋”
安全系统内核
原厂服务
软硬一体化
行业积累深厚
售后服务承诺
免费系统升级 免费硬件维修
24小时热线 5分钟响应
24小时热线、 发生硬件故 定期巡检服务 5分钟快速响 障时，为客 安全咨询服务 应和重大故 户免费提供 障6小时上门 应急备件或 服务 备机替换
•影响数据库性能
数据库 自身日志
•审计记录可读性差 •日志无法独立生成，记录无法与 业务，与人挂钩
目录
公司简介 数据库审计安全管理需求分析
DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例
“天锐锋” 4W 解决之道
● 有效解决对数据库访问的安全监控 难题 ● 实现对数据库所有操作的实时监测、 完整记录、还原审计