返回
帕拉迪数据库审计系统彩页word版

帕拉迪数据库审计系统彩页word版

ID:32682317

大小:191.72 KB

页数:7页

时间:2019-02-14

帕拉迪数据库审计系统彩页word版_第1页
帕拉迪数据库审计系统彩页word版_第2页
帕拉迪数据库审计系统彩页word版_第3页
帕拉迪数据库审计系统彩页word版_第4页
帕拉迪数据库审计系统彩页word版_第5页
资源描述:

《帕拉迪数据库审计系统彩页word版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库风险分析与安全监控审计系统一、产品简介帕拉迪数据库风险分析与安全监控审计系统(简称:DbXpert)作为国内外“流技术”数据库审计产品第一品牌,结合各类法案法规(如等级保护、企业内控管理、SOX法案、PCI等)对数据库审计的要求,运用当今最先进的流技术加以全协议解码,完成海量数据的完敕审计与精准分析。DbXpert以独立硬件审计、旁路监听的工作模式,完整的协议解析,灵活的审计策略配置,智能的建模白名单自学习机制,完整的数据库审计与操作回溯,实时的性能监控和快速精确的全文检索,解决各行业核心数据库所血临的“完整数据审计、越权使

2、用、权限滥用、异常接入”等安全威胁,满足合规性要求。广泛适用于“金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业及上市公司"等所有使用数据库的各个行业。二、解决的问题■满足法案法规要求,顺利通过IT审计。随着信息化的建设,安全性和标准化越来越被重视。特别来H监管部门,通过颁布各种法案法规以及相关指引,来加强企业内控。比如:政府行政事业单位或者是国有企业需要满足《信息系统安全等级保护基本要求》,国内上市公司需要执行《企业内部控制基本规范》,各行业合规性满足《银行业信息科技风险管理指引》、《证券公司内部控制指引》、《

3、电力二次系统安全防护规定》等。■完整审计业务信息,重溯业务准确定责。审计数据是否完整直接决定审计的成败,0.01%数据的丢失也不能完整重溯业务流。特别是关键信息、敏感数据的丢失,将会影响到最终事件的追溯和相关责任人事故的认定。■实时进行异常监控,及时发现安全事件。通过对登录参数的完整获取,能够及时的发现恶意人员的菲法访问;对敏感数据的追踪,能有效的发现数据泄密;对协议解析的完善,能准确的发现SQL注入等安全事件。■掌控业务运行情况,直观评估运行性能。业务系统的正常运行需要一个安全、稳定的运行环境,阳数据库作为业务系统核心源泉其实时

4、性能的掌握对管理部门來说事关垂大。审计系统通过多窗口多参数,实时展示数据库运行情况,玄观反映业务系统的稳定性和安全性,提高管理效率和降低运维成本。■调试分析查明真相,迅捷准确可靠伴侣。分析数据库发生的界常情况,让"暗箱操作”变成"透明可见”。原始传输数据的鉴证,帮助数据库管理员迅捷准确定位事故源,成为解决疑难杂症必备工具。■三权分立独立审计,高效运维提高内控。审计系统作为第三方独立审计设备,实现了使用权、管理权与监督权的三权分立;同时也帮助监督人员获得冇效的技术手段,完善企业IT内控机制。三、功能描述1、“细粒度”数据库审计完整记

5、录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索弓I、过程、函数、SQLDML操作影响行数、SQL语句执行时间、原始数据库记录包等。'操作行为审计内容(用户认证r11数据库用户登录、退岀。'Li1SQL操作用户名称、源程序名称、源终1端名称、源终端登录用户名称。1(登录参数'1记录操作'卩SELECT.DELETE.UPDATE.INSERT

6、等用于查询、修改数据的标准SQL命令。,(库表操作1W-——―〜一V'CREATE>DROP、ALTER等创建、删除1或者修改数据库对象的SQL指令。卜■■■[GRANT.REVOKE等定义数据库用户的•1权限的SQL指今]1权限管理11其他操作1『包括EXECUTE.COMMIT、ROLLBACK等1"事务操作指令。;■2、全协议解析DbXpert在流技术基础上,实现了全协议解析。支持各主流商用数据库,包括:Oracle8^/10/11等、Sybase所有版木、SQLServer2000/2005.Informix所有版木、DB

7、2所有版本,能够实现变量绑定、超长SQL命令和字段级的审计;3、三层应用审计DbXpert在流技术、深度全解码的基础上,通过SQL语句和变量绑定的完整审计,可以重溯整个业务流程,追踪信息的來龙去脉。箱帐号等。•业务操作审计:业务操作:登录(login)查询(select)添加(insert)>删除(dclete/drop)、修改(update)、登出(logout)等。4、高精细度告警策略提供完善的违规实时告警,包括界常告警、策略告警等;告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应

8、用程序、数据库用八名称、客八端主机名称、客八端系统名称、SELECT返回俏以及数据库表组(关键表名、组名)等信息进行组合配置;多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过WEB告警、邮件告警等方式通知数据库管理员。5、实用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。