《博睿勤-数据库审计系统彩页-V1.0.dec》由会员分享,可在线阅读,更多相关《博睿勤-数据库审计系统彩页-V1.0.dec(8页珍藏版)》请在金锄头文库上搜索。
1、1.1. 为什么需要数据库审计为什么需要数据库审计数据库泄密事件愈演愈烈数据库泄密事件愈演愈烈2008.11.18 新城驾校泄露学员信息2009.04.13 深圳妇幼保健医院泄露孕产信息2011.04.04 Epsilon 企业客户信息被泄露2011.4.27 索尼 PSN 网络平台遭遇黑客攻击,超过 7000 万用户资料外泄2011.9 富士康网站遭黑客攻击,郭台铭邮件账号密码曝光2011.12.21 CSDN600 万账号密码泄露2011.12.30 广东省公安厅出入境政务服务网网上申请数据遭泄露2012.3.15 315 晚会曝光银行员工泄露用户信息2012.4.13 个人信息保护国标将
2、出台 收集敏感信息须授权2012.5.2 深圳成为全国试点城市 。 。 。 。 。 。 。 。 数据库危机四伏,传统手段捉襟见肘数据库危机四伏,传统手段捉襟见肘Log 日志:影响数据库性能、日志可能被篡改 自身审计:对数据库影响很大,审计权限和操作权限没分开 抓包工具:无法灵活定制用户访问规则,无法关联操作 认证系统:记录访问数据库操作不全面 基于基于 DPI+DFIDPI+DFI 技术的数据库审计系统是保护数据库的利器技术的数据库审计系统是保护数据库的利器系统对应用服务器访问数据库进行审计以及系统维护人员直接对数据库的 sql 操作, 和对服务器的远程访问 ftp、telnet 的审计,记录
3、所有对数据库的操作行为,包括查询、 删除、增加、修改等操作。 杜绝非授权人员对数据库进行恶意操作标准法规的指引标准法规的指引国际标准信息安全管理国际标准信息安全管理 ISO27001ISO27001 中规定:中规定: BS7799-1(ISO)1999信息技术信息安全管理业务规范第十章“系统开发与维 护”中第二节“应用系统中的安全”明确提出: 为“防止应用系统中用户数据的丢失、修改或滥用” , “应用系统应设计包含适当 的控制措施和审计追踪或活动日志记录,包括在用户写入的应用程序中。这些系 统应包括对输入数据、内部处理和输出数据的检验功能。 ” BS7799-2 2002 信息技术信息安全管理
4、系统规范第四章“详细监控”中第七 节“访问控制”第 7 小节“监控对系统的访问和使用”明确提出: 为实现“探测未经授权的行为”的目标, “应提供对异常事件和与安全相关事件的 审计日志” 。 国家信息安全等级保护测评准则中规定:国家信息安全等级保护测评准则中规定: 第二级及第三级信息安全等级保护测评准则: 审计应覆盖每个操作系统用户和数据库用户 审计记录包括审计结果并生成审计报表 审计应提供实时报警 信息安全等级保护测评准则数据防泄密详解中第四章“数据库管理系统安全技术要求” 中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应: 应建立独立的安全审计系统 设置专门的安全审计员 设置专
5、门用于存储数据库系统审计数据的安全审计库2 2 数据库审计是什么数据库审计是什么系统架构系统架构数据库审计由系统配置、策略配置、审计管理、风险管理、报表管理、日志管理、用户管 理、基础平台以及接口管理组成。核心功能核心功能系统配置:系统配置:支持系统自身基础参数配置功能 策略配置:策略配置: 提供规则配置,实现对主客体的审计 针对行业化应用,提供独特的行业策略库。 审计管理:审计管理: 双向无损审计:针对操作指令和指令返回值双向审计形成准确判断的依据 多身份审计:支持源IP、源MAC、源用户名、源进程、源操作系统类型、源操作系统用 户名等身份标识和审计 组合审计:支持跨多表跨多字段的组合审计
6、远程访问审计:支持对客户端工具、应用层以及对服务器的远程访问FTP、TELNET审计 风险管理:风险管理: 风险规则配置、风险处理、风险查询 提供高中低风险级别,风险信息提供多种方式告警 报表管理:报表管理: 提供国家等保、分保合规自检报表 提供国际规范 SOX/PCI/HIPAA合规自检报表 内嵌20多种审计及管理需要的风险评估报表 支持符合用户管理需要的自定义报表 持续跟踪国内外安全规范,提供合规报表库日志管理:日志管理:提供系统详细日志和操作详细日志 用户管理:用户管理:提供不同用户不同角色管理,实现三权分立 接口管理:接口管理:提供级联接口、互联接口、告警接口、日志接口,和其他设备平台
7、的互联互通基础平台:基础平台: 高可靠多核硬件平台 安全操作系统OS 高性能报文捕获平台(HPC) 深度包检测(DPI)/深度动态流检测(DFI) 自身安全管理:自身安全管理: 提供三权分立,做到设备维护与安全审计,既分工协作,又互相监督 设备自身健康状况管理(存储空间、内存空间、CPU占用率) 管理用户采用强密码、多因素认证产品部署产品部署旁路部署,不改变原有网络结构,不占用数据库服务器资源,对数据库性能零影响。3.3. 为什么选择博睿勤为什么选择博睿勤优势优势 双向无损审计:独创的 DPI技术,能准确识别嵌套语句、函数组合级语句、返回结 果,不损失主客体信息,从而实现精准定位,智能识别危险
8、操作与正常访问。 国内首创的等级保护符合度审计工具 实时告警:针对敏感信息实时告警,可及时阻止违规行为 隐秘数据:关键数据在审计设备中做隐秘处理,防止二次泄密 别名设置:对表名和字段名进行别名设置,将抽象的字符映射为耳熟能详的业务名 词, 方便非专业人士查看 数据库类型:支持最丰富, Cache、Oracle、SQL Server等 行业解决方案行业解决方案 政政府府部部门门解解决决方方案案存在问题: 政府信息系统存储涉及国家、公众的重要信息,泄密或篡改后果严重 外包及第三方人员违规窃取 或篡改数据便利却没有有效手段监管 内部人员违规、越权操作无有效手段监管 合规要求:等级保护法、分级保护法部
9、署方案:区分敏感信息,根据不同角色,设置不同审计规则,全面监控对数据库的各种 访 问操作 使用效果:能够及时预警危险操作,事后排查有据可依, 调查取证准确高效,形成良好的 震慑管控效果。 医医疗疗行行业业解解决决方方案案存在问题: 病患隐私信息泄露造成公众事件引发不良社会反响。 恶意篡改收费信息,逃避缴费 医保卡/健康卡/市民卡隐私信息泄密给受害人带来损失 合规要求:医院定级、等保定级 部署方案:针对敏感信息、敏感操作 全面布控,全面审计 使用效果:有效遏制病患隐私信息泄密,保护病患利益 提升医院信息化管理水平,保证医院合规定级 防防统统方方系系统统解解决决方方案案面临的问题或挑战: 统方事件
10、猖獗,无有效手段遏止 需积极响应国家卫生部行风建设要求 部署方案:针对统方信息全面布控,全面审计,实时预警、全面追踪 使用效果:有效遏止统方行为,保障行风建设成果。 电电信信行行业业解解决决方方案案存在问题: 客户隐私信息、付费信息、充值卡信息泄密 商业智能系统BI涉及集团战略规划、经营 数据需严格管控 部署方案:针对客户隐私信息、付费信息、充值卡信息全面布控,全面审计,实时预警 使用效果:有效遏止敏感信息泄密,堵塞损失漏洞 金金融融行行业业解解决决方方案案存在问题: 金融信息系统涉及广大公民财产及隐私信息,一旦泄密,影响广泛,后果严重 公民个人信息泄密,严重影响金融机构公信力 金融个人财产及
11、隐私信息被公布互联网 合规要求:银监会、证监会行业定级要求, 等级保护法、分级保护法 要求 部署方案:针对金融敏感信息全面布控,全面审计,实时告警,事后追踪 使用效果:有效遏止金融个人财产及隐私信息泄密,维持金融秩序 丰丰富富的的产产品品系系列列型号型号 功能功能10001000系列系列20002000系列系列30003000系列系列50005000系列系列硬件尺寸2U2U2U4U 峰值处理能力150002500045000200000 吞吐能力1G2G6G12G 日志数量(详细日志)8 亿条16 亿条32 亿条64 亿条单台审计数据库服务器 数362050网口数量(最大支持)4*100/1000M 电 口6*100/1000M 电 口6*100/1000M 电口+2 光口8*100/1000M 电 口+2 光口审计防护端口数3 个审计防护口5 个审计防护口7 个审计防护 口9 个审计防护口硬盘标准容量/盘位数500G/8盘位500G*2/8 盘位1T*2/8 盘位1T*4/10 盘位RAIDRAID 0/1/10RAID 0/1/10RAID 0/1/10RAID 0/1/10 电源220W单电源350W 1+1冗余电 源350W 1+1冗余 电源350W 1+1冗余电 源产品认证3C、RoHS、CE、FCC、UL、EN、ECC、IEC、ICES、AS/NZS、VCCI
