產品概述
根據2010年Verizon Business資料外洩調查報告,92%資料外洩來自於資料庫系統。IDC的分析指出,數位資料每年以兩倍的速度持續成長,敏感資料也隨著資料的成長而增加。庫柏dbAegis是一套獨立運作的資料庫活動監控系統(Database Activity Monitoring, DAM),可記錄並稽核所有造訪資料庫的存取軌跡,並可在不修改應用程式的前提下追蹤終端使用者的真實身分,達到人、事、時、地、物五個面向的追蹤。dbAegis是企業預防資料庫個資外洩與遵循法規的最佳選擇。
dbAegis圖形化分析協助稽核人員全面了解資料庫活動
資料庫活動即時監控
dbAegis可即時並持續監控分析多台異質資料庫活動。針對違反政策的資料庫活動可進行即時警示或阻擋,並可記錄所有軌跡供事後 分析。
辨識終端使用者與責任追究
目前市面上的DAM產品十之八九有一個難以突破的瓶頸,就是無法辨識終端使用者。一般DAM產品記錄的是應用伺服器對資料庫伺服器的SQL指令,及其資料庫使用者,然而現今的應用系統架構,N-Tier的終端使用者大多使用共用資料庫連線或共同帳號與資料庫伺服器溝通,換言之無法辨識SQL指令所對應到的真正終端使用者。
要解決這項瓶頸,大多數的DAM產品都必須修改應用程式才能解決,但對現今的企業來說,修改應用程式不僅工程浩大且有其風險,企業多半不會採行。
dbAegis採取獨家專利技術,無論應用系統架構是集中式、主從式、或N-Tier,都可以在不修改應用程式的前提下,辨識終端使用者的真實身分。dbAegis記錄終端使用者與應用伺服器的HTTP/HTTPS存取軌跡,利用特別的演算法,進而比對應用伺服器與資料庫伺服器的存取軌跡,找出每個SQL資料庫活動為前方哪個終端使用者所為,達到追究責任的目的。
dbAegis可由主機端監控代理程式及網路端側錄的方式收集軌跡資料
功能特色
產品特色
- 獨立硬體設備、穩定度高
- 彈性可擴充架構,安裝容易
- 即時監控,即時事件警示
- 獨立稽核,權責分離
- 實施數位簽章,確保稽核資料的不可否認性
- 完整軌跡記錄,用於事後追蹤
- 支援各類法規報表
- 操作簡單易懂
支援資料庫
DB2、Oracle、Informix、Sybase、MS SQL、MySQL。
軌跡監控模式
無論是網路端或者本機端的資料庫存取皆可透過dbAegis監控存取軌跡。
系統管理
- 提供網頁式操作介面,支援語言包括繁體中文、簡體中文及英文
- 提供圖形化統計
- 提供管理帳號密碼安全強度設定
- 提供系統使用軌跡記錄
- 支援異質資料庫環境,單一介面管理
- 支援帳號角色分權管理
- 支援依不同稽核帳號,稽核不同應用程式資料的功能
- 提供報表敏感資料遮罩功能
- 提供敏感資料報表密碼鎖定
- 提供事件線上簽核流程
- 提供事件簡訊、Email通知功能
AP使用者究責追蹤
支援N-Tier架構,專利技術不需更動環境與改寫程式,便可追蹤SQL指令與應用程式的HTTP/HTTPS活動關聯性,追蹤出終端使用者。
法規政策制定
包含ISO27001、新巴賽爾協定(Basel II)、個人資料保護法、沙賓法案(SOX)、醫療業的聯邦健康保險法案(HIPPA)、金融業的金融服務現代法(GLBA)、支付卡產業資料安全標準(PCI-DSS)等。
備份還原功能
- 支援備份加密
- 彈性時間區間增量備份還原
- 可由FTP/SFTP與外部儲存設備進行備份整合
支援可疑事件設定與通報
軌跡記錄
dbAegis產品家族
| 產品家族 | 功能說明 |
| SecuFort | 用於監控資料庫系統本機端的存取與操作活動 |
| SecuEye | 用於解析SQL/HTTP/HTTPS封包與通訊協定成可讀資訊 |
| SecuCenter | 將SecuEye與SecuFort的資料經過規則判定並發出警示與提供報表分析 |
| Log Forensic Server | 搭配外接儲存設備可長 期保存軌跡資料並提供軌跡查詢功能 |
| Master SecuCenter | 在多台SecuCenter下,提供單一入口控管,增加管理便利性 |
系統需求
| 資料庫 | 支援版本 |
| Oracle | 8i, 9i, 10g (r1, r2), 11g, 11g (r2) |
| IBM Informix | 9, 10, 11, 11.50 |
| IBM DB2 | 9.1, 9.5, 9.7 |
| Microsoft SQL Server | 2000, 2005 |