庫柏資訊是以Informix顧問起家的廠商,他們研發的DBAegis,是由後端的稽核管理中心SecuCenter、安裝於資料庫本機,負責監控與收集資料庫存取活動的SecuFort,及側錄網路資訊,記錄使用者透過應用程式存取資料的SecuEyes等3個模組架構而成。目前DBAegis支援的資料庫包括Informix及Oracle資料庫,庫柏資訊表示,將在第三季支援SQL Server,第四季支援DB2。

這3個模組不需要一次購足,可依需求選擇,若希望定義敏感資料以監控異動狀況,並且記錄包括管理者在內,直接本機登入存取資料庫的狀況,則搭配SecuFort模組。而SecuEyes則是比對網路上傳遞資料內容的模組,因此若是主從式或集中式(Centralized)架構的應用,不必選購此模組。

DBAegis支援正體中文、簡體中文及英文等三種語系,且由於產品定位給稽核人員使用,因此設定介面力求簡單。

設定介面親和,非IT人士也能使用

DBAegis的基本設定包括監控的資料庫、資料表,至於記錄內容可以選擇僅留存SQL指令,或者連同資料內容一併記錄。

進一步需要設定監控的規則,制定規則是一件複雜的工作,所以DBAegis提供了預設的基本規則,稽核人員可就此加以編修。

常見的規則如設定上下班時間,針對下班時間的資料存取行為,加以記錄並發出警告。或者,定義資料存取量的門檻、若是發生大量存取,或者某個IP瞬間發出大量的Request,便視為異常行為。除此之外,也可以設定黑名單,監控特定帳號的存取行為。

內建自動稽核功能

透過規則的制定,DBAegis可以做到事前、事中及事後的稽核,一旦有異常狀況發生,馬上提出警訊(Alert)。不過定義規則對於IT或稽核人員而言,可能有些許難度,所以DBAegis也內建一套機制,會根據資料的使用狀況,彙整使用者行為,一旦發現有異於平常的操作,便自動發出警訊。

這套機制可以在初期輔助資訊安全的負責人員制定規則,此外,也幫助發現不容易察覺的異常行為。例如高階主管擁有存取系統較大的權限,但平常存取的報表及功能很固定,所以一旦DBAegis偵測到高階主管的帳號,執行過去從未使用的功能,將視為異常,並通知相關人員。

SecuFort強化資料庫本身的安全防護

SecuFort是針對資料庫本機存取設計的模組,需安裝在資料庫的伺服器中,隨資料庫而啟動與關閉,完整記錄所有人對資料庫的操作行為。

只要資料庫的結構、權限、參數……等有任何改變,例如多出一個資料表、預存程序(Stored  Procedure)或者增刪資料,都會被記錄下來。

而針對機密性的資料,管理者可在SecuFort中將該欄位設為敏感性資料,那麼在報表中,將透過遮罩(Mask)技術,隱藏部分內容,避免變成資料外洩的管道。

如果使用者不確定機密資料在資料庫中遍布的範圍,擔心漏掉某個資料表而造成資料外洩,可在系統中輸入資料的編碼模式,例如身分證字號的模式是首字英文,後接9碼為數字。只要定義了明確的規則,系統可分析資料庫的內容,協助使用者找到符合模式的資料欄位。

SecuEyes比對封包,解決共用資料庫帳號問題

DBAegis的另一個監控模組是SecuEyes,主要是針對三層式(Three Tier)或多層式(N-Tier)架構的應用程式,於網路監控存取資料庫的行為。

而SecuEyes的作法是運用兩個感測器,DBAegis SecuEyes for Web架在瀏覽器與應用伺服器之間,當使用者透過瀏覽器發出Request的時候,它解讀網路封包的內容,取得來源IP、MAC地址及使用者帳號……等資訊;而另一端DBAegis SecuEyes for SQL則介於應用伺服器及資料庫之間,截取使用者帳號存取資料庫的SQL指令、Session等,兩端的資料加以彙整與比對之後,確認是哪一位使用者存取了哪些資料。

SecuEyes及SecuFort所記錄的資料,都加密儲存於DBAegis的稽核管理中心SecuCenter中,有心人士就算竊取了硬碟,也無法解讀內容。

報表可層層下掘

SecuCenter所留存的存取記錄,也提供報表及圖形化的儀表板。針對國內外的法規,SecuCenter提供制式的報表,除此之外,系統也有報表設定介面,使用者只需要依循步驟客製報表。

DBAegis的報表有層層下探(Drill-Down)的功能,強調「以人追物,以物追人」的概念。也就是說,使用者可以點選任一筆使用者資料,按右鍵檢視此人執行過哪些Web頁面、抓取多少資料及執行的SQL指令。

而針對敏感性資料的內容,管理者可以更進一步設定是否記錄異動的內容。例如針對查詢行為,可檢視哪位使用者曾經查詢的哪些資料,若是「Update」指令,則會帶出修改前及修改後的資料內容。

 

設定敏感性資料

使用者可在DBAegis中設定敏感性資料,系統將以遮罩技術,遮蔽部分內容,以避免機密外洩。

 

報表具層層下掘功能

DBAegis的報表有層層下探(Drill-Down)的功能,強調「以人追物,以物追人」的概念。所以,管理者可在報表中,點選特定資料,按右鍵追查使用者點選過的網頁、網頁執行參數、SQL述句及被存取的敏感性資料。

 

 

產品資訊

庫柏DBAegis

●原廠:庫柏資訊

●產品屬性:硬體+軟體

●建議售價:250萬元起

●原廠網址:www.cobrasonic.com

●聯絡電話:(02)8792-9969

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


相關報導請參考「資料庫安全稽核產品採購大特輯」


Advertisement

更多 iThome相關內容