欢迎来到天天文库
浏览记录
ID:58370910
大小:210.50 KB
页数:18页
时间:2020-04-30
《安恒数据安全审计方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、南宁市道路运输管理处信息中心数据库审计方案安恒数据库审计方案杭州安恒信息技术有限公司2021-09-18第18页南宁市道路运输管理处信息中心数据库审计方案目录1概述41.1数据库审计需求42解决方案52.1总体设计52.2数据库审计系统架构63产品功能73.1明御数据库审计与风险控制平台主要功能73.1.1数据库静态审计73.1.2实时监控与风险控制73.1.3齐全的实时审计83.1.4均衡的双向审计83.1.5细粒度的审计规则83.1.6精确的行为检索93.1.7独有的三层审计93.1.8完备的审计报表93.1.9安全事件回放93.1.10多形式的预警机
2、制103.1.11系统配置管理103.1.12分部式部署管理103.1.13自身日志的审计103.1.14故障自动排查平台104产品特点与优势114.1数据库审计与风险控制系统产品特点114.1.1最全的数据库类型支持114.1.2独立审计模式114.1.3灵活的动态审计规则114.1.4全方位、细粒度审计分析114.1.5合规的职责分离124.1.6零风险部署124.1.7完备的自身安全125系统部署135.1数据库审计与风险控制系统部署136客户最终收益146.1数据库审计与风险控制系统客户收益147产品清单158公司简介16第18页南宁市道路运输管理
3、处信息中心数据库审计方案9典型案例分析179.1数据库审计与风险控制系统典型案例分析(某证券公司)17第18页南宁市道路运输管理处信息中心数据库审计方案概述1.1数据库审计需求数据库系统是任何单位和组织最具有战略性的资产,通常都保存着重要的单位机密信息和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:²管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等
4、等,致使安全事件发生时,无法追溯并定位真实的操作者。²技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。²审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。为了解决数据库
5、信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求,安恒公司在多年数据库安全的理论和实践经验积累的基础上,成功推出了业界首创的、面向政府、企业核心数据库的安全产品----明御TM数据库审计与风险控制系统,该产品重点实现细粒度审计、精准化行为回溯、全方位风险控制,为您的核心数据库提供全方位、细粒度的保护功能。第18页南宁市道路运输管理处信息中心数据库审计方案1解决方案1.1总体设计根据目前南宁市道路运输管理处信息中心目前数据库系统操作行为未有统一的体系进行全方位的监控与分析,我们设计了数据库审计与风险控制系统及来实现对核心数据库的操作行为审计,对所
6、有操作行为进行审计记录及报警,提高南宁市道路运输管理处信息中心的内网数据库安全事件的可控性及可追溯性。主要包括以下两方面内容:一、针对目前数据库系统存在的人为因素及软件漏洞风险,迫切需要专门针对于数据库的安全进行整体的审计,以实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。主要内容:全方位的实时审计:实时监控来自各个层面的所有数据库活动(也包括通过远程命令行方式运行的SQL命令)。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。细粒度的行为检索:一旦发生安全事件,提供基于数据库对象(用户、表、字
7、段及记录内容)的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态(快速掌握:安全事件发生前后谁对数据库做了操作?做了什么操作?什么时候做的操作?通过什么方式做的操作?)灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、SYSlog告警等方式通知数据库管理员及综合日志管理平台。友好真实的操作过程回放:对于客户关心的操作可以回放整个相关过程
8、,让客户可以看到真实输入及屏幕显示内容第18页南宁市道路运输管理处
此文档下载收益归作者所有