编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》(PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。),在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
根据嘶吼安全产业研究院42份回收问卷数据显示,在数据库审计大类别下,对标竞品产品名称提及率较高的云上安全综合型提供商产品为阿里云数据库审计、UCloud UDAS, 对标竞品产品名称提及率较高的云上安全传统型提供商产品为启明星辰数据库审计系统、深信服数据库安全审计、安华金和数据库审计系统和天融信数据库审计系统V3。
上图为云上安全数据库审计竞合力云图,其中,红色圆代表对标竞品产品名称提及率较高的云上安全综合型提供商产品,黄色圆代表对标竞品产品名称提及率较高的云上安全传统型提供商产品。
本专题为数据库审计,注意:厂商产品展示顺序不涉及排名!
数据库审计是依据拉斯维尔程式,即5W模型对数据库访问行为进行监管的系统。通常采用旁路部署的方式,通过镜像或探针收集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,即:什么人在什么时间在数据库的什么地方做了什么操作,具体如何操作的。在等保2.0时代,必须要进行数据库审计。
不同数据库审计提供商的产品在应用侧的具体细节各不相同,水平也参差不齐。但总体来说,审计系统需要覆盖从客户端到服务端的所有业务流程,并能针对不同维度提供相应的审计策略设置方式。除此之外,数据库审计不仅需要提供审计功能,还要提供与之匹配的数据展示与统计功能。
让我们一起看下数据库审计提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
UCloud UDAS
◼产品介绍
数据库审计系统(UCloud Database Audit System)是对网络访问数据库操作行为进行细粒度分析和审计的安全系统,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。
◼典型客户
同盾科技(2018年至今)
腾讯安全数据安全审计
◼产品介绍
腾讯安全数据安全审计(DSAudit)是一款基于人工智能的数据库安全审计系统, 通过对网络数据的分析,实时、智能地解析对数据库服务器的各种操作,并记入审计数据库中,有效挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。
◼典型客户
CCTV、北京大学深圳医院
天融信数据库审计系统V3
◼产品介绍
天融信数据库审计系统 V3是一款专业数据库审计产品,具备高效的基于数据库语法语义协议识别解析技术、强大的攻击检测规则库,可最大程度保护数据库安全。该系统提供数据库实时监控、数据库风险预警、数据库威胁阻断等功能,并对数据库的攻击行为提供不同的响应方式,从而实现数据库审计产品的高效解析、智能检测和全面响应能力,充分满足政府、金融、公安、能源、运营商、教育、交通、企业等各行各业的数据库审计需求。
◼典型客户
中国移动苏州研发中心(2020 年)、中国人民银行征信中心(2021 年)
新华三数据库审计系统
◼产品介绍
新华三数据库审计系统是专业的数据库安全审计产品,适用于等级保护、企业内控、SOX、PCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性,广泛适用于“政府、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业,支持十余种常见数据库类型,全面支持IPV6协议,可做到全方位的细粒度审计。
◼典型客户
运城市财政局(2020年)、四川大学华西第二医院(2020年)
奇安信数据库审计与防护系统
◼产品介绍
奇安信数据库审计与防护系统核心优势:1)精细化审计策略,审计规则支持通过基本配置、主体配置、操作访问、返回信息等模块的18个字段不同组合方式进行自定义规则创建;2)多种部署模式,系统支持单机、集群、分布式等模式部署,适应各种网络环境;3)兼容性强,数据库审计系统兼容市面上常见的关系型、非关系型、后关系型数据库、国产数据库;4)高效检索,采用双向最大匹配分词算法、最少切分分词算法,实现了分块索引,能够针对新的文件建立小文件索引,提升索引速度,达到亿级数据秒级检索。
◼典型客户
国家税务总局某省税务局(2020 年)、某天然气集团有限公司(2021 年)
山石网科vDBA
◼产品介绍
山石网科云数据库审计与防护系统(vDBA),包括云数据库审计与云数据库防火墙,可部署在市场主流的虚拟化系统上,并能与第三方云平台对接,满足行业用户或私有云用户安全需求,也可部署在阿里云、腾讯云、华为云、青云等云服务提供商的系统上,保障云环境下核心数据的安全。该产品可探针部署工作在审计模式,也可以代理部署工作于防火墙模式,同时支持风险扫描、状态监控、敏感数据发现等多种功能,帮助用户应对来自外部和内部的云数据库安全威胁。vDBA可广泛应用于政府、医疗、金融、企业、教育等行业中对数据价值敏感及有合规要求的用户与应用场景,与云·格、云·界一道组成完整的云计算安全方案,为用户的云环境提供全方位、深层次的安全防护。
◼典型客户
沈阳广播电视大学(2020年)
深信服数据库安全审计
◼产品介绍
深信服数据共享安全解决方案,聚焦数据共享流转场景,以大数据和AI为核心技术,构筑数据分级分类、流转监测、风险感知、智能溯源的能力,实现“现状可知、风险可控、泄露可溯”,让数据共享交换更安全,数据价值释放更充分。
绿盟数据库审计系统
◼产品介绍
绿盟数据库审计系统面向数据中心业务场景中的数据库相关数据操作,多角度分析数据活动,审计记录数据使用行为,实时发现告警风险行为,事后追踪分析异常行为,发现、追踪、取证、闭环数据风险事件。保证数据使用安全、数据安全、运维安全。主要优势在于:1)大数据处理技术与实战积累;2)丰富的数据库类型版本覆盖;3)审计全闭环与溯源能力;4)风险行为检测与数据泄露防护;5)敏感数据本地安全保护能力。
◼典型客户
平安科技(2020年)、福建电信天翼云(2020年)
启明星辰集团数据库审计系统
◼产品介绍
启明星辰集团数据库审计系统是针对客户云业务环境下数据库行为进行细粒度审计的产品,融合数据库审计、数据资产发现与分类、数据库防护等功能为一体,为用户提供相对完整的数据库安全能力。基于多年自主研发积累,对数据库、网络、运维、邮件类型的覆盖度及审计粒度上业界领先,并提供异常行为审计、异常场景分析、数据资产发现、用户行为轨迹等智能功能。产品支持基于KVM、XEN、VMWare虚拟平台的云环境部署,并已成功适配华为云、华三云、浪潮云、腾讯云、阿里云、天翼云等各类云平台。据赛迪顾问(CCID)统计,启明星辰集团在中国数据库安全审计与防护产品市场占有率连续六年排名第一。
◼典型客户
浪潮云(2018年至今)、青海省信息中心(2020)
结束语
目前市面上数据库审计产品主打方向侧重不同,有人工智能方向的,有专注审计方向的,有侧重技术细节的,还有专注场景、环境与服务体验的。嘶吼安全产业研究院认为,甲方客户在选购适合自己的数据库审计产品时,需要关注如下两个方面:1)要系统部署,全局规划。2)综合比较,特别是在适配方面、大数据经验积累方面和审计闭环与溯源能力这几方面要进行综合考量,慎重选择。
PS:未入驻嘶吼官网数据库审计产品列表的厂商可以通过以下链接进行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接发送公司及数据库审计产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:[email protected]
本文为嘶吼安全产业研究院分析师“Wylly”原创稿件,如若转载,请注明原文地址