产品概述
NDA数据库审计/防护系统是用于解决数据库安全问题。它通过高速的多核多线程硬件平台、零拷贝技术、存储检索等技术,对访问数据库的行为、内容等进行采集、分析,识别,记录,可根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的报警,实现完全独立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。
产品功能
产品优势
高性能的硬件平台
采用国高性能硬件平台,借助多路并行总线技术,处理能力可高达20万SQL/秒,通过端口高速转发技术实现毫秒级的延迟。
创新的零拷贝技术
基于零拷贝的抓包技术,解决了审计时丢包的问题,同时避免数据包在传输过程中对CPU性能的消耗,使得设备的SQL处理能力和吞吐能力有了质的飞跃,可适应园区网、数据中心等大型网络环境。
独有的存储检索技术
采用非结构化的存储方式,比传统的结构化存储方式效率提高了10倍,2T硬盘可以存储80亿条日志,可支持数十T存储容量,且设备支持raid1、raid5等多种raid模式。同时配合自主研发的检索技术使得审计日志的存取变得更加高效。
完善的数据库审计
具有全面的数据库审计能力,审计兼容性业界领先,支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、神通等主流数据库产品,支持双向审计,三层审计,同时可实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
强大的网络适应性
具备强大的扩展能力可支持千兆、万兆接口扩展。支持在线、旁路、探针、代理等部署方式可满足复杂的组网需求;同时产品关键部件均采用冗余设计,支持双机热备,掉电保护等可靠性技术,有效保障系统的可用性。
灵活细致的统一报表
具备强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;可提供DPA、SOX、等保、医疗防统方等行业性报表模板。
方便安全的远程管理
采用B/S架构,内建HTTP服务器,提供中英文WEB管理界面,管理员可通过HTTPS方式进行管理,同时系统采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求。
最新案例
云南电网公司数据库审计案例分享
背景与痛点
云南电网公司核心数据库面临“越权使用、权限滥用、权限盗用”等安全威胁,以及为了满足各类法规对数据库审计的要求,合乎法规的审计报表制作,往往花费相当多的时间完成报表制作,而且错误百出,因此部署数据库审计系统帮助某电网公司解决这些问题:
解决方案
使用NDA(Newdon dbAudit)数据库审计软件,通过网络旁路镜像模式部署,在不影响数据库性能和网络架构情况下实
现关键表、关键字段的敏感信息的审计监控,依据选用合适的审计报表,完整记录人、事、时、地、物存取痕迹记录。
带来效益
- 轻易识别越权使用、权限滥用,管理数据库帐号权限
- 跟踪敏感数据访问行为,及时发现敏感数据泄漏
- 检测数据库配置弱点、发现SQL注入等漏洞、并提供准确的解决建议
- 满足法律、法规要求,全自动产生符合法令规范报的审计报表
- 低成本且有效推行IT管理制度
- 轻易追踪终端用户真实身份:通过专利的Web Matching专利技术,在 Web-N-Tier 架构下辨识
真实的使用者身份。以完善人、事、时、地、物 五大面向的审计工作
- 追踪特权使用者身份:当用户隐藏身份时,dbAudit 执行记录可轻易分辨真实原始用户。
- 辨别程序执行者:dbAudit 可辨别与记录自动程序(cron job)或是人为执行 。
- 可严格监控与审计数据库管理员直接登录数据库服务器进行数据库运维等工作。避免弊端发生。
- 协助客户发现运行时间较长的SQL语句,然后根据情况进行语句性能优化。