企業郵箱   |   聯系我們   |   加入收藏
網站公告:
恭祝長慶油田員工移動培訓平臺建設技術服務項目驗收完畢 恭祝榮華國際商務中心辦公區域弱電智能化系統工程施工完畢 恭祝西安銀行cisco、華為產品維保服務驗收完畢 恭祝楊凌職業技術學院教學條件改善第四包上網行為涉及設備購置實施完畢 恭祝平涼新世紀廣場wifi覆蓋工程項目驗收完畢 恭祝陜西國防工業職業技術學院校園網絡升級項目實施完畢

您當前的位置是:首頁 - 產品中心 - 帕拉迪(PLDSEC)

數據庫風險分析與安全監控審計系統 更新日期:2018/11/5

產品簡介

帕拉迪數據庫風險分析與安全監控審計系統(簡稱:DbXpert)作為國內外“流技術”數據庫審計產品第一品牌,結合各類法案法規(如等級保護、企業內控管理、SOX法案、PCI等)對數據庫審計的要求,運用當今最先進的流技術加以全協議解碼,完成海量數據的完整審計與精準分析。

DbXpert以獨立硬件審計、旁路監聽的工作模式,完整的協議解析,靈活的審計策略配置,智能的建模白名單自學習機制,完整的數據庫審計與操作回溯,實時的性能監控和快速精確的全文檢索,解決各行業核心數據庫所面臨的“完整數據審計、越權使用、權限濫用、異常接入”等安全威脅,滿足合規性要求。廣泛適用于“金融、運營商、能源、醫療、教育、政府、稅務、工商、社保、交通、企業及上市公司”等所有使用數據庫的各個行業。

 

相關安全規范

在《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》中對數據庫安全審計做出了明確的要求:

1、審計范圍應覆蓋到服務器的每個數據庫用戶;

2、審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要安全相關事件;

3、審計記錄應包括事件的日期、時間、類型、主體標識(賬號)、客體標識(數據庫表級、數據庫字段級)和結果等;

4、應能根據記錄數據進行分析,并生成審計報表;

5、應保護審計進程,避免受到未預期的中斷;

6、應保護審計記錄,避免受到未預期的刪除、修改或覆蓋等。

 

由財政部、證監會、審計署、銀監會、保監會聯合制定并發布的《企業內部控制基本規范》對安全審計做出了以下要求:

1、企業應當對必需的后臺操作,應當加強管理,建立規范的流程制度,對操作情況進行監控或者審計。

2、企業應當在信息系統中設置操作日志功能,確保操作的可審計性。對異常的或者違背內部控制要求的交易和數據,應當設計由系統自動報告并設置跟蹤處理機制。

 

在SOX法案中,依據COBIT建立企業信息技術內部控制,其中對數據庫安全審計做出了明確的要求:

1、對企業內部敏感數據的存取行為審計

2、對數據的DML操作行為審計

3、對數據表的DDL操作行為審計

4、出現的賬號登錄失敗、SQL訪問關鍵錯誤等異常情況審計

5、對賬號和角色的操作行為,例如Grant、Revoke等命令的審計

 

解決的問題

滿足法案法規要求,順利通過IT審計。

隨著信息化的建設,安全性和標準化越來越被重視。特別來自監管部門,通過頒布各種法案法規以及相關指引,來加強企業內控。比如:政府行政事業單位或者是國有企業需要滿足《信息系統安全等級保護基本要求》,國內上市公司需要執行《企業內部控制基本規范》,各行業合規性滿足《銀行業信息科技風險管理指引》、《證券公司內部控制指引》、《電力二次系統安全防護規定》等。

完整審計業務信息,重溯業務準確定責。

審計數據是否完整直接決定審計的成敗,0。01%數據的丟失也不能完整重溯業務流。特別是關鍵信息、敏感數據的丟失,將會影響到最終事件的追溯和相關責任人事故的認定。

實時進行異常監控,及時發現安全事件。

通過對登錄參數的完整獲取,能夠及時的發現惡意人員的非法訪問;對敏感數據的追蹤,能有效的發現數據泄密;對協議解析的完善,能準確的發現SQL注入等安全事件。

掌控業務運行情況,直觀評估運行性能。

業務系統的正常運行需要一個安全、穩定的運行環境,而數據庫作為業務系統核心源泉其實時性能的掌握對管理部門來說事關重大。審計系統通過多窗口多參數,實時展示數據庫運行情況,直觀反映業務系統的穩定性和安全性,提高管理效率和降低運維成本。

三權分立獨立審計,高效運維提高內控。

審計系統作為第三方獨立審計設備,實現了使用權、管理權與監督權的三權分立;同時也幫助監督人員獲得有效的技術手段,完善企業IT內控機制。

 

功能介紹

1、“細粒度”數據庫審計

完整記錄用戶數據庫會話細節,包括用戶數據庫登錄行為、登出行為、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會話參數設置、SQL操作語句、SQL操作返回狀態、SQL操作涉及表組、字段、視圖、索引、過程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等。

 

2、全協議解析

DbXpert在流技術基礎上,實現了全協議解析。支持各主流商用數據庫,包括:Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005Informix所有版本、DB2所有版本,能夠實現變量綁定、超長SQL命令和字段級的審計;

 

3、三層應用審計

DbXpert在流技術、深度全解碼的基礎上,通過SQL語句和變量綁定的完整審計,可以重溯整個業務流程,追蹤信息的來龍去脈。

  

業務帳號審計:業務系統賬號、網銀帳號、流水帳號、銀行卡號、手機號、郵箱帳號等。

業務操作審計:業務操作:登錄(login)、查詢(select)、添加(insert)、刪除(delete/drop)、修改(update)、登出(logout)等。

       

4、高精細度告警策略

提供完善的違規實時告警,包括異常告警、策略告警等;告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組(關鍵表名、組名)等信息進行組合配置;

多形式的實時告警:當檢測到可疑操作或違反審計規則的操作時,系統可以通過WEB告警、郵件告警等方式通知數據庫管理員。

 5、實用創新的IO存儲

DbXpert首創的輸入輸出模型,不僅解決了海量數據的有效存取,同時也滿足審計數據的合規性和有用性要求。提供策略告警的完整數據查詢,白名單無危險記錄的過濾,危險事件的無漏存儲,使小概率安全事件無縫可逃;同時對于無法用邏輯語言判定的攻擊意圖,DbXpert能準確還原場景,辨識攻擊企圖的目的性。

 


 

6、靈活生成審計報表

數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報表,可生成年報、季報、月報、周報和日報,可對特定數據庫、用戶名稱等進行報表統計;

能夠形成符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出,統計結果支持HTML、PDF、EXCEL格式導出。

7、系統監控

完善的性能監控,實時呈現運行指標:

對DbXpert自身性能的監控(CPU使用率、內存使用率和接口速率);

對數據庫性能的監控(網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數)。

8、全文檢索功能

通過多級優化索引結構化存儲技術,解決海量存儲問題。通過細粒度的過濾條件,在海量數據中快速定位審計日志。

9、權職分離

《計算機信息系統安全等級保護數據庫管理技術要求》、《企業內部控制規范》、SOX法案或PCI等法案法規中明確要求職責分離,DbXpert提供超級管理員、資產管理員和審計管理員三權分立;支持角色按模塊靈活授權。

 

 產品優勢

 

技術優勢

優勢價值

流技術

使用當今最先進的網絡數據審計技術——流技術,對TCP會話從建立到結束整個周期進行完整審計,成為業界最領先的流會話數據庫審計系統。

PCAP會話包

PCAP原始網絡數據包記錄,實現超級嗅探器功能,為調優、排錯提供最原始的審計依據,成為DBA實用的工具伴侶;同時,也為全協議解碼提供有效證據。

全協議解析

解決協議解碼問題,支持全協議解析,滿足各類復雜環境應用。

超長SQL語句

能完整解析與審計字符長度超過1460個字節的超長SQL語句,避免“逃避審計通道”的產生,完整記錄審計數據。

白名單自學習機制

快速為用戶建立安全模型,優化策略體系,提高數據存儲效率。

變量綁定

完美識別與匹配變量綁定值,精確跟蹤個人信息、銀行賬戶、業務賬戶、手機號碼等關鍵信息的操作與變更,為業務審計提供精準信息來源。

Select返回值解析

實現雙向審計。通過記錄訪問的回應信息可對敏感數據進行追蹤,防止數據丟失和泄密。

異常接入監控

對登錄參數準確捕獲與解析,及時發現數據泄密、非法接入、SQL注入等多種安全事件。

分流器和分布式

通過分流器和分布式處理架構設計,提高DbXpert的數據處理能力和可擴展性。

 

部署實例

中小網絡應用

  部署要點:

1、審計數據中心和審計引擎安裝在一個硬件平臺上,接入集線器或交換機的鏡像端口;

2、審計控制中心是WEB平臺,在內網的計算機可以通過IE進行訪問和管理;

3、不改變現有網絡體系結構;

4、不占用數據庫服務器任何資源;

5、不影響數據庫性能。

 

大型網絡應用

部署要點:

1、配置一臺審計數據中心,對系統內若干個審計引擎進行管理和審計;

2、綜合考慮業務類型、流量、連接數、網絡的物理結構等因素,配置若干臺審計引擎;

3、不改變現有網絡體系結構;

4、不占用數據庫服務器任何資源;

5、不影響數據庫性能。

功能要點:

1、在規模較大的網絡結構中,由于網絡設備配置分散,建議采用分布式審計引擎部署結構;

2、根據審計對象和審計內容的不同,各個審計引擎可以使用不同的應用策略,各個審計引擎的審計結果數據統一匯總到審計數據中心中,并在審計管理中心進行統一管理、配置、數據分析等操作。

版權所有:志成網絡|志成新業網絡技術有限公司 聯系電話:029-81773306 傳真:029-81773306-6601
地址:西安市南二環西段88號老三屆世紀星大廈16K 郵編:710065
青春510网赚论坛 青海快3 新疆11选5走势图 2019年最新网赚方法 广西快3 19年注册网赚项目 加拿大28 支付宝网赚活动真实吗 网赚平台是真的吗 2019美元网赚