日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
明御數(shù)據(jù)庫審計與風險控制系統(tǒng)

產(chǎn)品概述

成都創(chuàng)新互聯(lián),專注為中小企業(yè)提供官網(wǎng)建設、營銷型網(wǎng)站制作、響應式網(wǎng)站、展示型網(wǎng)站制作、網(wǎng)站建設等服務,幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設與網(wǎng)站營銷推廣問題。

明御數(shù)據(jù)庫審計與風險控制系統(tǒng)(簡稱:DAS-DBAuditor)是安恒信息結合多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累的基礎上,結合各類法令法規(guī)(如SOX、PCI、企業(yè)內(nèi)控管理、等級保護等)對數(shù)據(jù)庫審計的要求,自主研發(fā)完成的業(yè)界首創(chuàng)細粒度審計、精準化行為回溯、全方位風險控制的數(shù)據(jù)庫全業(yè)務審計產(chǎn)品。

DAS-DBAuditor以獨立硬件審計的工作模式,靈活的審計策略配置,解決企業(yè)核心數(shù)據(jù)庫面臨的"越權使用、權限濫用、權限盜用"等安全威脅,滿足各類法令法規(guī)(詳細內(nèi)容見附錄)對數(shù)據(jù)庫審計的要求,廣泛適用于"政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛(wèi)生、教育、電子商務及企業(yè)"等所有使用數(shù)據(jù)庫的各個行業(yè)。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等業(yè)界主流數(shù)據(jù)庫以及眾多遠程操作協(xié)議,如RDP(遠程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等,可以幫助用戶提升數(shù)據(jù)庫和主機運行監(jiān)控的透明度,降低人工審計成本,真正實現(xiàn)數(shù)據(jù)庫全業(yè)務運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。

典型部署

DAS-DBAuditor可以在不改變現(xiàn)有網(wǎng)絡體系結構、不占用數(shù)據(jù)庫服務器任何資源、不影響數(shù)據(jù)庫性能的情況下,快速部署到業(yè)務系統(tǒng)網(wǎng)絡中。

主要功能

多層業(yè)務關聯(lián)審計:

通過應用層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務關聯(lián)審計,實現(xiàn)訪問者信息的完全追溯,包括:操作發(fā)生的URL、客戶端的IP、請求報文等信息,通過多層業(yè)務關聯(lián)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求,使管理人員對用戶的行為一目了然,真正做到數(shù)據(jù)庫操作行為可監(jiān)控,違規(guī)操作可追溯。

細粒度數(shù)據(jù)庫審計:

通過對不同數(shù)據(jù)庫的SQL語義分析,提取出SQL中相關的要素(用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…)

實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動,包括來自應用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等

通過遠程命令行執(zhí)行的SQL命令也能夠被審計與分析,并對違規(guī)的操作進行阻斷

系統(tǒng)不僅對數(shù)據(jù)庫操作請求進行實時審計,而且還可對數(shù)據(jù)庫返回結果進行完整的還原和審計,同時可以根據(jù)返回結果設置審計規(guī)則

精準化行為回溯:

一旦發(fā)生安全事件,提供基于數(shù)據(jù)庫對象的完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn),徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)

全方位風險控制:

靈活的策略定制:根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象(分為數(shù)據(jù)庫用戶、表、字段)、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關聯(lián)表數(shù)量、SQL執(zhí)行結果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關心的重要事件和風險事件

多形式的實時告警:當檢測到可疑操作或違反審計規(guī)則的操作時,系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警等方式通知數(shù)據(jù)庫管理員

多協(xié)議層的遠程訪問監(jiān)控:

支持對客戶端工具、應用層以及對服務器的遠程訪問(如:RDP、SSH、FTP、TELNET、VNC、Xwindow)實時監(jiān)控及回放功能,有助于安全事件的定位查詢、成因分析及責任認定

職權分離:

《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術要求》、《企業(yè)內(nèi)部控制規(guī)范》、SOX法案或PCI中明確提出對工作人員進行職責分離,系統(tǒng)設置了權限角色分離。

友好真實的操作過程回放:

對于客戶關心的操作可以回放整個相關過程,讓客戶可以看到真實輸入及屏幕顯示內(nèi)容

對于遠程操作實現(xiàn)對精細內(nèi)容的檢索,如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等

業(yè)界首創(chuàng)的審計模式:

除了提供實時的動態(tài)審計功能,還提供了可選的掃描審計模塊對數(shù)據(jù)庫的不安全配置、弱口令等進行檢測和審計

產(chǎn)品特點

完整性:獨一無二的多層業(yè)務關聯(lián)審計,可針對WEB層、應用中間層、數(shù)據(jù)層各層次進行關聯(lián)審計

細粒度:細粒度的審計規(guī)則、精準化的行為檢索及回溯、全方位的風險控制

有效性:獨有專利技術實現(xiàn)對數(shù)據(jù)庫安全的各類攻擊風險和管理風險的有效控制;靈活的、可自定義的審計規(guī)則滿足了各類內(nèi)控和外審的需求(有效控制誤操作、越權操作、惡意操作等違規(guī)行為)

公正性:基于獨立審計的工作模式,實現(xiàn)了數(shù)據(jù)庫管理與審計的分離,保證了審計結果的真實性、完整性、公正性

零風險:無需對現(xiàn)有數(shù)據(jù)庫進行任何更改或增加配置,即可實現(xiàn)零風險部署

高可靠:提供多層次的物理保護、掉電保護、自我監(jiān)測及冗余部署,提升設備整體可靠性

易操作:充分考慮國內(nèi)用戶的使用和維護習慣,提供Web-based全中文操作界面及在線操作提示

 #p#

易操作:充分考慮國內(nèi)用戶的使用和維護習慣,提供Web-based全中文操作界面及在線操作提示。

產(chǎn)品規(guī)格

注:詳細配置僅供參考,實際交付以合同約定為準。

堡壘主機(DAS-SA1000)
序號 名稱 描述
1 硬件平臺 標準2U機箱
2 日志保存量 不少于3個月保存期,RAID1可轉(zhuǎn)儲
3 工作口 RJ45,4*10/100/1000自適應電口(兩對Bypass),2*SFP口, SFP多模模塊(LC-LC跳線)
4 管理口模塊 RJ45,10/100/1000自適應電口
5 電源 1+1冗余電源

典型應用案例

某省級電信運營商

由于電信運營商數(shù)據(jù)庫系統(tǒng)用戶眾多,涉及數(shù)據(jù)庫管理員、內(nèi)部員工及合作方人員等,因此網(wǎng)絡管理更加復雜,單位數(shù)據(jù)庫面臨的主要安全威脅與風險總結如下:

數(shù)據(jù)庫賬戶和權限的濫用

數(shù)據(jù)庫自身日志審計的缺陷

數(shù)據(jù)庫與業(yè)務系統(tǒng)無法關聯(lián)分析

數(shù)據(jù)庫自身存在問題

數(shù)據(jù)庫系統(tǒng)的運維存在安全隱患

安恒信息解決方案:

我們根據(jù)電信用戶的需求進行分析,從全審計的角度出發(fā)考慮整體的數(shù)據(jù)庫全業(yè)務安全審計,主要包括以下幾個方面:

采用靜態(tài)審計實現(xiàn)數(shù)據(jù)庫軟件自身安全隱患的審計,依托安恒信息其權威性的數(shù)據(jù)庫安全規(guī)則庫,自動完成對幾百種不當?shù)臄?shù)據(jù)庫不安全配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁、數(shù)據(jù)庫潛藏木馬等數(shù)據(jù)庫軟件存在的問題,為后續(xù)的動態(tài)防護與審計的安全策略設置提供了有力的依據(jù)。

采用數(shù)據(jù)庫實時審計解決數(shù)據(jù)庫操作中的細粒度審計,包括采用細粒度的審計策略對操作、訪問及命令返回進行全監(jiān)控,實現(xiàn)針對所有帳戶對數(shù)據(jù)庫操作、訪問及命令的全面監(jiān)測審計,加強對數(shù)據(jù)庫臨時帳戶與高權限帳戶的審計監(jiān)測審計,加強針對重要敏感數(shù)據(jù)的訪問審計監(jiān)測,達到字段級的審計細粒度,提供詳細的數(shù)據(jù)庫審計記錄及分類報表統(tǒng)計,根據(jù)多年數(shù)據(jù)庫安全經(jīng)驗提供報表支持,實現(xiàn)數(shù)據(jù)庫異常操作監(jiān)測報警,并提供多種告警方式通知相關人員處置,采用獨立審計的工作模式,不對現(xiàn)有系統(tǒng)造成任何影響,彌補了因數(shù)據(jù)庫系統(tǒng)內(nèi)置日志審計而帶來的缺陷。

通過堡壘主機實現(xiàn)對所有遠程操作的行為監(jiān)測,堡壘主機基于網(wǎng)絡、透明方式工作,不影響網(wǎng)絡結構和業(yè)務系統(tǒng),覆蓋運營商采用的遠程協(xié)議,如RDP、SSH、VNC、Xwindow、Telnet、FTP等協(xié)議,可以對操作進行回放和檢索查詢,幫助構建全面的審計平臺。

應用系統(tǒng)與數(shù)據(jù)庫操作進行關聯(lián),有效解決操作行為的追溯,根據(jù)時間片、關鍵字等要素進行信息篩選,以確定符合數(shù)據(jù)庫操作請求的WEB訪問,通過多層業(yè)務審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。

用戶部署示意圖

邏輯示意圖


當前標題:明御數(shù)據(jù)庫審計與風險控制系統(tǒng)
文章出自:http://m.5511xx.com/article/coeigog.html