博睿勤数据库审计系统彩页V10dec.docx
- 文档编号:681980
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:10
- 大小:1.47MB
博睿勤数据库审计系统彩页V10dec.docx
《博睿勤数据库审计系统彩页V10dec.docx》由会员分享,可在线阅读,更多相关《博睿勤数据库审计系统彩页V10dec.docx(10页珍藏版)》请在冰豆网上搜索。
博睿勤数据库审计系统彩页V10dec
博睿勤-数据库审计系统彩页-V1.0.dec
1.为什么需要数据库审计
数据库泄密事件愈演愈烈
2008.11.18新城驾校泄露学员信息
2009.04.13深圳妇幼保健医院泄露孕产信息
2011.04.04Epsilon企业客户信息被泄露
2011.4.27索尼PSN网络平台遭遇黑客攻击,超过7000万用户资料外泄
2011.9富士康网站遭黑客攻击,郭台铭邮件账号密码曝光
2011.12.21CSDN600万账号密码泄露
2011.12.30广东省公安厅出入境政务服务网网上申请数据遭泄露
2012.3.15315晚会曝光银行员工泄露用户信息
2012.4.13个人信息保护国标将出台收集敏感信息须授权
2012.5.2深圳成为全国试点城市
。
。
。
。
。
。
。
。
数据库危机四伏,传统手段捉襟见肘
•Log日志:
影响数据库性能、日志可能被篡改
•自身审计:
对数据库影响很大,审计权限和操作权限没分开
•抓包工具:
无法灵活定制用户访问规则,无法关联操作
•认证系统:
记录访问数据库操作不全面
基于DPI+DFI技术的数据库审计系统是保护数据库的利器
系统对应用服务器访问数据库进行审计以及系统维护人员直接对数据库的sql操作,和对服务器的远程访问ftp、telnet的审计,记录所有对数据库的操作行为,包括查询、删除、增加、修改等操作。
杜绝非授权人员对数据库进行恶意操作
标准法规的指引
国际标准信息安全管理ISO27001中规定:
BS7799-1(ISO)1999《信息技术——信息安全管理业务规范》第十章“系统开发与维护”中第二节“应用系统中的安全”明确提出:
•为“防止应用系统中用户数据的丢失、修改或滥用”,“应用系统应设计包含适当的控制措施和审计追踪或活动日志记录,包括在用户写入的应用程序中。
这些系统应包括对输入数据、内部处理和输出数据的检验功能。
”
BS7799-22002《信息技术——信息安全管理系统规范》第四章“详细监控”中第七节“访问控制”第7小节“监控对系统的访问和使用”明确提出:
•为实现“探测XX的行为”的目标,“应提供对异常事件和与安全相关事件的审计日志”。
国家信息安全等级保护测评准则中规定:
第二级及第三级信息安全等级保护测评准则:
•审计应覆盖每个操作系统用户和数据库用户
•审计记录包括审计结果并生成审计报表
•审计应提供实时报警
信息安全等级保护测评准则数据防泄密详解中第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:
•应建立独立的安全审计系统
•设置专门的安全审计员
•设置专门用于存储数据库系统审计数据的安全审计库
2.数据库审计是什么
系统架构
数据库审计由系统配置、策略配置、审计管理、风险管理、报表管理、日志管理、用户管理、基础平台以及接口管理组成。
核心功能
系统配置:
支持系统自身基础参数配置功能
策略配置:
•提供规则配置,实现对主客体的审计
•针对行业化应用,提供独特的行业策略库。
审计管理:
•双向无损审计:
针对操作指令和指令返回值双向审计形成准确判断的依据
•多身份审计:
支持源IP、源MAC、源用户名、源进程、源操作系统类型、源操作系统用户名等身份标识和审计
•组合审计:
支持跨多表跨多字段的组合审计
•远程访问审计:
支持对客户端工具、应用层以及对服务器的远程访问FTP、TELNET审计
风险管理:
•风险规则配置、风险处理、风险查询
提供高中低风险级别,风险信息提供多种方式告警
报表管理:
•提供国家等保、分保合规自检报表
•提供国际规范SOX/PCI/HIPAA合规自检报表
•内嵌20多种审计及管理需要的风险评估报表
•支持符合用户管理需要的自定义报表
•持续跟踪国内外安全规范,提供合规报表库
日志管理:
提供系统详细日志和操作详细日志
用户管理:
提供不同用户不同角色管理,实现三权分立
接口管理:
提供级联接口、互联接口、告警接口、日志接口,和其他设备平台的互联互通
基础平台:
•高可靠多核硬件平台
•安全操作系统OS
•高性能报文捕获平台(HPC)
•深度包检测(DPI)/深度动态流检测(DFI)
自身安全管理:
•提供三权分立,做到设备维护与安全审计,既分工协作,又互相监督
•设备自身健康状况管理(存储空间、内存空间、CPU占用率…)
•管理用户采用强密码、多因素认证
产品部署
旁路部署,不改变原有网络结构,不占用数据库服务器资源,对数据库性能零影响。
3.为什么选择博睿勤
优势
•双向无损审计:
独创的DPI技术,能准确识别嵌套语句、函数组合级语句、返回结果,不损失主客体信息,从而实现精准定位,智能识别危险操作与正常访问。
•国内首创的等级保护符合度审计工具
•实时告警:
针对敏感信息实时告警,可及时阻止违规行为
•隐秘数据:
关键数据在审计设备中做隐秘处理,防止二次泄密
•别名设置:
对表名和字段名进行别名设置,将抽象的字符映射为耳熟能详的业务名词,方便非专业人士查看
•数据库类型:
支持最丰富,Cache、Oracle、SQLServer等
行业解决方案
政府部门解决方案
存在问题:
⏹政府信息系统存储涉及国家、公众的重要信息,泄密或篡改后果严重
⏹外包及第三方人员违规窃取或篡改数据便利却没有有效手段监管
⏹内部人员违规、越权操作无有效手段监管
⏹合规要求:
等级保护法、分级保护法
部署方案:
区分敏感信息,根据不同角色,设置不同审计规则,全面监控对数据库的各种访问操作
使用效果:
能够及时预警危险操作,事后排查有据可依,调查取证准确高效,形成良好的震慑管控效果。
医疗行业解决方案
存在问题:
⏹病患隐私信息泄露造成公众事件引发不良社会反响。
⏹恶意篡改收费信息,逃避缴费
⏹医保卡/健康卡/市民卡隐私信息泄密给受害人带来损失
⏹合规要求:
医院定级、等保定级
部署方案:
针对敏感信息、敏感操作全面布控,全面审计
使用效果:
有效遏制病患隐私信息泄密,保护病患利益
提升医院信息化管理水平,保证医院合规定级
防统方系统解决方案
面临的问题或挑战:
⏹统方事件猖獗,无有效手段遏止
⏹需积极响应国家卫生部行风建设要求
部署方案:
针对统方信息全面布控,全面审计,实时预警、全面追踪
使用效果:
有效遏止统方行为,保障行风建设成果。
电信行业解决方案
存在问题:
⏹客户隐私信息、付费信息、充值卡信息泄密
⏹商业智能系统BI涉及集团战略规划、经营数据需严格管控
部署方案:
针对客户隐私信息、付费信息、充值卡信息全面布控,全面审计,实时预警
使用效果:
有效遏止敏感信息泄密,堵塞损失漏洞
金融行业解决方案
存在问题:
⏹金融信息系统涉及广大公民财产及隐私信息,一旦泄密,影响广泛,后果严重
⏹公民个人信息泄密,严重影响金融机构公信力
⏹金融个人财产及隐私信息被公布互联网
⏹合规要求:
银监会、证监会行业定级要求,等级保护法、分级保护法要求
部署方案:
针对金融敏感信息全面布控,全面审计,实时告警,事后追踪
使用效果:
有效遏止金融个人财产及隐私信息泄密,维持金融秩序
丰富的产品系列
型号
功能
1000系列
2000系列
3000系列
5000系列
硬件尺寸
2U
2U
2U
4U
峰值处理能力
15000
25000
45000
200000
吞吐能力
1G
2G
6G
12G
日志数量(详细日志)
8亿条
16亿条
32亿条
64亿条
单台审计数据库服务器数
3
6
20
50
网口数量(最大支持)
4*100/1000M电口
6*100/1000M电口
6*100/1000M电口+2光口
8*100/1000M电口+2光口
审计防护端口数
3个审计防护口
5个审计防护口
7个审计防护口
9个审计防护口
硬盘标准容量/盘位数
500G/8盘位
500G*2/8盘位
1T*2/8盘位
1T*4/10盘位
RAID
RAID0/1/10
RAID0/1/10
RAID0/1/10
RAID0/1/10
电源
220W单电源
350W1+1冗余电源
350W1+1冗余电源
350W1+1冗余电源
产品认证
3C、RoHS、CE、FCC、UL、EN、ECC、IEC、ICES、AS/NZS、VCCI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 博睿勤 数据库 审计 系统 V10dec