安敏数据库审计网关使数据库活动变得可视。

通过实时监控和事件分析来设计和保护数据库 的数据。SecureGrid可以帮助企业：

» 捕获完整的数据库活动细节

» 利用灵活的视图和审计分析使审计的数据可灵活访问

» 生成对数据库攻击和欺骗性活动的实时报警

» 设计数据安全和合规生命周期

» 将数据库的审计和报告自动化与集中化

只有市场领先的 SecureGrid DAM才能使您全面了解数据库的活动。

对数据库无以伦比的全面了解   

SecureGrid 数据库活动监控使您能深入了解并 保 护 所 有 主 流 数 据 库 平 台 ( 包 括 O r a c l e 、MS-SQL、IBM DB2、Sybase、Informix、MySQL和Teradata)。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

SecureGrid 支持所有收集方法并提供最灵活部署方式。SecureGrid可 部署为非在线网络侦听模式，带有轻量级的主机引擎软件，同时结合了数据库服务器自身的 审计工具，也可以采用混合组合的模式工作， 因此通过它可了解所有活动类型，包括本地高 级权限活动。它还建立了一套详细、独立的数 据库活动审计数据记录信息，其存放的信息可 以防止篡改，集中管理服务器可对多个分布式 网关和主机引擎软件进行统一管理。

SecureGrid  数据库活动监控(DAM)解决方案旨在为关键的数据库提供业内最好的自动化审计和安全保护功能，它通过发现和评估、持续的审计和有效的测量来帮助企业了解其数据库访问的活动和存在的风险状况。

使 用 S e c u r e G r i d 的 D A M 满 足PCI-DSS合规性要求：

PCI-DSS要求强调实时监控访问持卡人数据的重要性。SecureGrid使商家和服务提供商能够快速、轻松、经济地解决最棘手的PCI循规问题。SecureGrid提供数据库加密的补偿性控制(PCI-DSS-3)。它启用关键性的对访问持卡人数据的监控和跟踪(PCI-DSS 10)功能。其他PCI-DSS要求可通过以下措施来满足：

内建评估确保不使用厂商提供的帐户和密码

对非法访问持卡人数据进行智能报警

使用内建的和定制的报表来衡量控制的有效性

12项PCI-DSS要求中共有7项由S e c u r e G r i d 数 据 库 活 动 监 控 (DAM)来完成。其他PCI要求通过SecureGrid数据库防火墙（DBF）和数据库安全套件（DSS）来完成。

发现和漏洞管理

数据库发现和分类

　　SecureGrid安敏可确保企业能够保护所有敏感数据并区分其优 先级。基于网络的全网数据库服务器的发现可确保感知度.基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级，并能了解 哪些服务器属于法规监管的范围而需要更严格的控制。

全面的漏洞评估

　　SecureGrid安敏包含一套完整的平台评估测试、RDBMS漏洞评估和最佳做法。这有助于企业纠正和控制其数据库的配置并实现整体漏洞管理策略。 

　　这些评估测试与应用防护屮心(ADC)研究小组的最新研究保持-致。用户可以从漏洞工作台应用虚拟补丁来阻止企图滥用。

用户权限管理(URM)

　　可选的用户权限管理(URM)功能可以针对于越权、休眠的用户权限进行汇总统计、监视以及分析。

智能行为评估

　　行为评估提供用户和应用程序时数据库中存储的数据访问与操作情况。通过捕获活动细节（如用户、事件的日期和时间、源、目标以及所使用的工具/应用程序等）并构建全面的行为模型，SecureGrid安敏能够提供详细的分折和报警，并可选择阻止异常活动。

自动审计和安全保护

　　SecureGrid安敏包含一套可以快速实现的完整的预定义审计与安全规则，用于监控任何数据库环境。这些规则基于“黑名单”和”白名单”安全模块，这些模块可通过独具特色的动态建模技术以及ADC不断更新的研究成果得以持续更新。动态建模技术可持续自动检测并纳入有效的行为变更，使管理员不必再动手创建和更新包含了成百上千个的数据库对象、用户和SQL查询的冗长白名单。

持续审计和分析所有数据库操作行为

　　　细化审计并持续实时监控所有数据操作可为企业提供每个事务处理的“谁、做了什么、何时、何处和如何操作”的详细审计追踪信息，SecureGrid安敏捕获所有数据库活动，这些活动包括DML、DDL和DCL活动、查询活动（SELECT）、存储过程更改以及SQL错误和数据库对象更改以及SQL错误和数据库登录活动。SecureGrid安敏还可以监控（审计）数据库响应以确保不会泄露敏感数据。

管理安全策略和数据变更

　　SecureGrid安敏实时监控数据库活动并检查各种操作系统、协议级以及SQL级的数据库攻击，通过细化的记录级审计可以准确地对欺骗性活动、数据库更改以及攻击进行报警-发送实时报警、分配后续任务以及确保对数据更改的行为进行控制。

SOX合规性的数据库安全要求：

　　SOX第302条和404条要求实施适当的步骤和控制方法以确保可靠财务信息的一致性。

　　SecureGrid使企业能够保持独立审计过程信息，该审计过程信息中包含与财务数据有关的活动的"谁、何动作、何时、何处和如何"详细信息，以此支持实行访问控制并确保财务数据的完整性。

　　内建审计分析视图和报表可帮助企业满足SOX特定要求，例如，识别休眠账户、监视失败登录以及实施更改控制。

独立的监控和审计

　　作为一个独立的监控解决方案， SecureGrid安敏不需要启用数据库自身的审计工具，也不依赖DBA来执行和维护。SecureGrid安敏利用网关设备来监控网络通信，利用轻量级的SecureGrid安敏代理来捕获本地的活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。

防篡改审计过程信息

　　　SecureGrid安敏捕获详细的审计过程信息数据，将其存储在一个安全的外部硬件存储库中，可通过只读视图来访问。出于管理和安全使用的目的，该存储库实行基于角色的访问机制(RBAC)。为了确保审计过程信息的完整性，还可以对其进行加密。

简化合规性工作

交互式审计分析可以全面了解所审计的活动，这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和查看数据库活动，从而很容易识别可能掩盖了安全风险或合规性问题的行为趋势和方法。

同类最佳报表功能

　　SecureGrid安敏提供预定义的图形报表，可以很方便地报告受 监视事件， 这有助于度量风险并应对合规性要求。特定报表用于展示SOX、PCI和其他数据隐私法规的符合情况。安排自动生成报表时间、发送PDF或HTML格式的结 果以及与SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。

数据库的风险管理

　　SecureGrid安敏大大减少了有效地管理数据风险所需的工作。集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管理工作，同时降低非法访问和欺骗性活动的风险。

灵活的部署、较低的总体拥有成本

灵活的部署模式：网络、代理、自身审计或混合模式

　　SecureGrid安敏提供最灵活的部署选项。包括透明网络监视、基于轻量级代理的监视、自身审计收集或混合模式。这种免打扰的体系结构使企业能够以任意方式混合部署，以满足自己特有的拓扑和业务需求。

性能和可扩展性

　　SecureGrid安敏提供实时保护和完备的审计功能，可以轻松地扩展以支持从SMB到大型企业的任何环境，这是任何其他数据库防火墙解决方案无法与之相比的。

集中管理

　　SecureGrid安敏提供对SecureGrid安敏网关的集中管理。这使大规模SecureGrid安敏部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。SecureGrid安敏减少了管理和维护工作，提供低成本而高效的审计和安全解决方案。

监控和验证

具备高级权限的用户和DBA负责管理和维护数据库，他们还需要更高的权限并能访问系统资源。全面了解高级权限用户的活动和实时报警功能可以确保只有得到授权的应用程序和用户才能访问敏感数据或执行对数据库架构和值的更改。SecureGrid简易的代理引擎可消除盲点，确保全面捕获有所有网络和本地高级权限操作，这些操作包括数据定义语言(DDL)命令、数据控制语言(DCL)命令、数据操作语言(DML)命令和SELECT。监控高级权限用户的活动对于全面保护数据库免于内部欺诈、滥用以及外部攻击是至关重要的。

SecureGrid 功能和技术指标

涵盖的数据库

»Oracle, MS-SQL, Sybase, DB2, Informix,MySQL,Teradata,

部署模式

» 多种模式的混合部署:

• 监控网关: 在线或者侦听

•  SecureGrid 引擎: 轻量级程序监视本 地特权行为及基于引擎的审计

•远程无引擎数据采集:  使用第三方的审 计日志

扫描和分类

» 数据库服务器，财务信息，信用卡号， 系统和应用的确认，个人，身份信息， 可定制数据类型

漏洞评估

» 操作系统和关系型数据库管理系统的漏 洞

» 配置的安全性评估

用户权限管理

» 对于数据库用户的审计和管理的附加功 能

用户行为细节

» 网络用户及本地用户的行为

» 数据库用户，源操作系统用户，用户组

SQL 操作类型

» 只读 (SELECTs), 数据变更(DML) ,数据 结构的更改 (DDL), 用户的创建授权和注销。

查询细节

» 查询语句,查询组 返回数据,返回数据 的大小，响应时间，响应代码，响应 的代码串

复杂的查询

» 预定义、视图、触发器、存储过程, 动态查询，以及执行的操作

事件细节

» 日期、时间、源操作系统、源应用、 源主机、用户的位置、数据库的位置

平台的安全性

» 平台的入侵防护

» 已知的零日蠕虫的安全防护

网络安全性

» 状态防火墙

» DoS 防护

欺骗防护

» 非授权的敏感数据访问

» 非授权的源地址和访问时间的管理

» 反常的用户行为

数据泄漏防护

» 信用卡

» 个人身份信息

» 数据特征及身份匹配

高可用

» 活动/活动, 活动/热备

» Bypass(仅桥接模式)

» VRRP

» STP 和 RSTP

内容更新

» 基于ADC的签名和内容更新

数据更改的审计追溯

» 审计数据的加密

» 实时的基于角色的访问控制和 数据显示(只读)

集中管理

» SGM服务器可集中管理

» Web方式的界面 (HTTP/HTTPS)

» 命令行 (SSH/Console)

» 实时仪表盘

生成集成的报表

» 预定义的报表有：

• 合规的标准报表 (SOX, PCI, HIPAA等)

•商业应用系统 (SAP, Oracle EBS, PeopleSoft)

» 自定义报表

工作流及同第三方的集成

» SNMP, Syslog, Email

» SecureGrid 任务工作流

» SIEM及事件管理

平台安全

操作系统

入侵特征码

已知的和新出现的蠕虫安全对策

网络安全

　　状态防火墙

　　DoS 防止