SecFox-NBA网络行为审计系统业务审计型v25介绍精华版_精品文档PPT课件下载推荐.ppt
- 文档编号:15447087
- 上传时间:2022-10-31
- 格式:PPT
- 页数:57
- 大小:5.82MB
SecFox-NBA网络行为审计系统业务审计型v25介绍精华版_精品文档PPT课件下载推荐.ppt
《SecFox-NBA网络行为审计系统业务审计型v25介绍精华版_精品文档PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《SecFox-NBA网络行为审计系统业务审计型v25介绍精华版_精品文档PPT课件下载推荐.ppt(57页珍藏版)》请在冰豆网上搜索。
交通违章信息内部违规篡改对于非法连入内网的计算机的直接入侵和内部人员利用合法权限进行的违规操作,没有任何防范措施。
启示:
内部员工犯罪,非法获取、修改数据库中的重要数据外包人员犯罪,利用职务之便留下后门修改和伪造数据黑客攻击,窃取核心机密当前面临的挑战当前面临的挑战信息系统安全等级化保护基本要求信息系统安全等级化保护基本要求二级以上二级以上ISO27001:
20054.3.3小节小节企业内部控制基本规范企业内部控制基本规范第第41条条银行业信息科技风险管理指引银行业信息科技风险管理指引第第25、26、27条条证券公司内部控制指引证券公司内部控制指引第一百一十七条第一百一十七条互联网安全保护技术措施规定互联网安全保护技术措施规定第八条第八条萨班斯(萨班斯(SOX)法案)法案第第404款款国家和行业法律法规都有安全审计的要求!
国家和行业法律法规都有安全审计的要求!
当前面临的挑战:
刑法第七修正案全国人大常委会在2009年2月28日通过了刑法修正案(七)的表决,并且从颁布之日起实施。
刑法修正案(七)第二百五十三条规定:
国家机关或者金融、电信、交通、教育、医疗国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员主管人员和其他直接责任人员,依照各相应条款的规定处罚。
主管主管:
我该怎么办我该怎么办?
业务系统缺乏必要的数据安全保护,传统安全设备力不从心业务系统信息泄漏隐患严重审计成本居高不下,审计效率难以提升国家法规(刑法第七修正案)、行业规定(内控)的要求当前面临的挑战SecFox-NBA!
我们真正需要的是?
面向业务系统的安全审计面向业务系统的安全审计提供容易使用且单一管理控制台能够对全提供容易使用且单一管理控制台能够对全网的安全状况进行审计网的安全状况进行审计异常和违规行为追踪异常和违规行为追踪提供集中化监控、审计、告警、分析及报提供集中化监控、审计、告警、分析及报表管理功能表管理功能提供可视化的审计手段提供可视化的审计手段仅需投入少量资源可以得到最大效益仅需投入少量资源可以得到最大效益符合国家和行业的审计要求符合国家和行业的审计要求用户面临的挑战系统特点系统简介产品价值和优势成功案例网御神州SecFox安全管理体系及其解决方案目录旁路部署,对网络和业务系统无任何影响全方位的数据库审计数据库操作实时监控、过程回放敏感信息的屏蔽,帐号、数据表资源转换内置数据库防攻击策略快速响应和跨设备协同防御事后分析、调查取证面向业务的安全审计安全审计报表报告出具合规审计报表报告系统特点(帮助用户解决什么问题?
)旁路部署共享共享HubHub端口镜像端口镜像TAPTAP分接分接旁路部署、即插即用,对业务网络没旁路部署、即插即用,对业务网络没有任何影响有任何影响高适用数据库审计:
审计各种数据库系统运行平台2000/2005Oracle8/9/10DB27/8/9MySQL4.x/5.x12.5/ASE1510/11.x国产国产数据数据库库能够对多种操作系统上运行的多种数据库及其版本进行审计能够对多种操作系统上运行的多种数据库及其版本进行审计能够对多种操作系统上运行的多种数据库及其版本进行审计能够对多种操作系统上运行的多种数据库及其版本进行审计操作行为内容和描述用户行为数据库用户的登录、注销数据定义语言(DDL)操作CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、索引、视图、存储过程、触发器、域,等等)的SQL指令数据操作语言(DML)操作SELECT,DELETE,UPDATE,INSERT等用于检索或者修改数据的SQL指令数据控制语言(DCL)操作GRANT,REVOKE等定义数据库用户的权限的SQL指令其它操作包括EXECUTE、COMMIT、ROLLBACK等事务操作指令细粒度数据库审计:
审计各种操作类型数据库审计的内容可以细化到库、表、记录、用户、存储过程、函数数据库审计的内容可以细化到库、表、记录、用户、存储过程、函数、调用参数调用参数,任何细小改动都,任何细小改动都“难逃法网难逃法网”。
数据库服务器全方位数据库审计:
审计各种访问方式SQL*PlusPL/SQLODBC/JDBCWEB应用客户端程序OLEDB/ADO本地操作企业管理控制台TOADOracle操作日志TNSTNSFTP/TELNETFTP/TELNET可视化数据库审计:
多种可视化的审计手段审计首页审计首页智能监控频道可以自定义智能监控频道可以自定义用户行为分析图用户行为分析图数据库审计审计VNC、Telnet、网上邻居和定制的主机协议的登录、注销和一般操作等行为审计FTP操作行为,包括登录、注销,以及访问和上传/下载的目录及其文件名主机审计主机FTPTELNETVNC网上邻居网上邻居主机审计审计HTTP协议审计SMTP、POP3协议应用审计应用系统(WEB服务器、邮件服务器)HTTPSMTP/POP3基于会话的行为分析技术,对当前网络中所有访问者进行基于时间的审查真正做到4W1H:
对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计基于时间的操作回放数据库操作实时监控、过程回放SecFox-NBA(业务审计型)支持敏感信息的屏蔽,防止审计人员看到不归他管的敏感数据;
当用户所属角色没有敏感信息查看的权限时,则该用户在查看事件明细时,将无法查看【操作内容】、【返回信息】、【原始消息】三个可能包含敏感内容的字段。
敏感信息的屏蔽语句转换内置典型防攻击策略SQLinsert注入攻击SQLexec注入攻击SQLupdate注入攻击IBMDB2数据库xmlquery缓冲区溢出尝试Oracle安全备份命令exec_qr注入攻击OracleBEAWebLogicApache连接器HTTP版本拒绝服务攻击Oracle安全备份POSTexec_qr注入攻击Oracle安全备份msgid0x901用户名字段缓冲区溢出尝试.数据库和网络异常行为检测实时告警、应急响应、设备联动可以与各种第三方的网络设备、安全设备进行策略联动,形成管理的闭环可以与各种第三方的网络设备、安全设备进行策略联动,形成管理的闭环丰富的响应方式响应方式响应方式说明说明设置告警属性设置告警属性设置通过规则引擎生成的关联事件的告警属性设置通过规则引擎生成的关联事件的告警属性运行参数应用程序脚本运行参数应用程序脚本运行用户指定的某个程序的运行用户指定的某个程序的CLICLI脚本,并能够将告警脚本,并能够将告警属性作为参数传递给属性作为参数传递给CLICLI程序程序设备联动设备联动自自动动执执行行一一组组针针对对第第三三方方网网络络设设备备或或者者安安全全设设备备的的联联动指令动指令发送电子邮件发送电子邮件发送一封电子邮件给指定人发送一封电子邮件给指定人发送发送SNMPTrapSNMPTrap发送发送SNMPtrapSNMPtrap信息到指定信息到指定IPIP发送一个事件到网管系统发送一个事件到网管系统例如发送给例如发送给HPOpenViewNNMHPOpenViewNNM发发送送一一个个事事件件到到服服务务台台系系统统例如发送给例如发送给HPServiceDeskHPServiceDesk,或者,或者BMCBMC直接阻断直接阻断设设备备直直接接发发出出阻阻断断连连接接指指令令,阻阻断断网网络络中中可可疑疑的的数数据据通讯通讯为什么需要面向业务的安全审计?
用户需求的必然业务审计是数据库审计技术发展的必然:
下一代数据库审计面向业务的安全审计从业务系统的组成说起为什么需要面向业务的安全审计?
业务层IT资源层指标层OA业务应用服务器主机操作访问流量数据库服务器主机操作访问流量数据库系统数据库敏感SQL目标主机的telnet操作审计目标主机的ftp操作审计基于数据库协议(SQL)的操作审计基于客户端的数据库操作审计目标主机的网络流量审计催生面向业务审计,而不是单纯面向主机或者数据库的审计业务行为审计业务审计的关键特点以业务系统的数据保护和操作合规为目标以业务系统为审计对象面向业务的审计策略二次审计与实时关联分析怎样才算一个业务审计系统?
数据访问审计数据变更审计用户操作审计违规访问行为审计恶意攻击审计业务审计的关键特点:
以业务系统为保护目标业务审计的关键特点:
以业务系统为审计对象OA业务系统业务系统=前端前端FTP服务服务+HTTP服务服务+Linux主机主机+后台后台Oracle数据库数据库通过对组成OA业务系统的主机、数据库、服务等的网络行为进行审计,从而从业务的角度来保护整个OA系统的运行安全通过业务拓扑视图将业务系统各个组成部分联系起来,一并进行通过业务拓扑视图将业务系统各个组成部分联系起来,一并进行审计。
不仅审计数据库,还审计相关的服务和网络访问行为审计。
不仅审计数据库,还审计相关的服务和网络访问行为业务审计视图PK传统审计界面都有数据库审计、主机审计、都有数据库审计、主机审计、HTTPHTTP、emailemail等应用的审计等应用的审计业务审计视图可以看到组成部分及其业务审计视图可以看到组成部分及其关系关系传统的审计界面只是将这些被审计对传统的审计界面只是将这些被审计对象罗列出来,之前没有关联象罗列出来,之前没有关联面向业务的审计,业务相关的违规行面向业务的审计,业务相关的违规行为都能够审计到,并清晰呈现出来为都能够审计到,并清晰呈现出来单纯面向数据库的审计,业务相关的单纯面向数据库的审计,业务相关的违规行为不能清晰呈现出来违规行为不能清晰呈现出来面向业务的审计策略网御神州独有一条策略就包含了针对与业务相关的主机、网络和数据库审计策略业务审计的关键特点:
面向业务的审计策略ERP运行审计策略示例运行审计策略示例传统的单纯数据库审计产品都只能做基于审计策略的分析:
操作审计SecFox-NBA(业务审计型)在“操作审计”的基础上还提供了二次审计功能:
将数据库审计记录与主机、服务和应用的审计记录整合到一起,通过网御神州获得发明专利的实时关联分析引擎进行跨事件关联分析,进一步帮助用户进行违规行为的定位行为审计业务审计的关键特点:
二次审计和实时关联分析整体审计报表自动生成周报、月报、季报,并自动投递报表给管理员,用户可以自定义报表自动生成周报、月报、季报,并自动投递报表给管理员,用户可以自定义报表用户面临的挑战系统特点系统简介产品价值和优势成功案例网御神州SecFox安全管理体系及其解决方案目录系统简介:
产品型号型号规格指标SecFox-NBA(业务审计型)-G2-千兆1U标准机架式,2个千兆电口-事务处理性能可达到2000事务数/秒(TPS,TransactionsperSecond)-自带500GB硬盘-可审计3个数据库-支持Console口管理SecFox-NBA(业务审计型)-G31-千兆2U标准机架式,默认2个千兆电口,可扩展6个(电口/光口)-事务处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SecFox NBA 网络 行为 审计 系统 业务 v25 介绍 精华版 精品 文档