博睿勤-数据库审计系统彩页-V1.0.dec.docx

《博睿勤-数据库审计系统彩页-V1.0.dec.docx》由会员分享，可在线阅读，更多相关《博睿勤-数据库审计系统彩页-V1.0.dec.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1. 为什么需要数据库审计数据库泄密事件愈演愈烈2008.11.18 新城驾校泄露学员信息2009.04.13 深圳妇幼保健医院泄露孕产信息2011.04.04 Epsilon企业客户信息被泄露2011.4.27 索尼PSN网络平台遭遇黑客攻击，超过7000万用户资料外泄2011.9 富士康网站遭黑客攻击，郭台铭邮件账号密码曝光2011.12.21 CSDN600万账号密码泄露2011.12.30 广东省公安厅出入境政务服务网网上申请数据遭泄露2012.3.15 315晚会曝光银行员工泄露用户信息2012.4.13 个人信息保护国标将出台 收集敏感信息须授权2012.5.2 深圳成为全国试点城

2、市。数据库危机四伏，传统手段捉襟见肘 Log日志：影响数据库性能、日志可能被篡改 自身审计：对数据库影响很大，审计权限和操作权限没分开 抓包工具：无法灵活定制用户访问规则，无法关联操作 认证系统：记录访问数据库操作不全面基于DPI+DFI技术的数据库审计系统是保护数据库的利器系统对应用服务器访问数据库进行审计以及系统维护人员直接对数据库的sql操作，和对服务器的远程访问ftp、telnet的审计，记录所有对数据库的操作行为，包括查询、删除、增加、修改等操作。杜绝非授权人员对数据库进行恶意操作标准法规的指引国际标准信息安全管理ISO27001中规定：BS7799-1（ISO）1999信息技术信息

3、安全管理业务规范第十章“系统开发与维护”中第二节“应用系统中的安全”明确提出： 为“防止应用系统中用户数据的丢失、修改或滥用”，“应用系统应设计包含适当的控制措施和审计追踪或活动日志记录，包括在用户写入的应用程序中。这些系统应包括对输入数据、内部处理和输出数据的检验功能。”BS7799-2 2002 信息技术信息安全管理系统规范第四章“详细监控”中第七节“访问控制”第7小节“监控对系统的访问和使用”明确提出： 为实现“探测未经授权的行为”的目标，“应提供对异常事件和与安全相关事件的审计日志”。国家信息安全等级保护测评准则中规定：第二级及第三级信息安全等级保护测评准则： 审计应覆盖每个操作系统用

4、户和数据库用户 审计记录包括审计结果并生成审计报表 审计应提供实时报警信息安全等级保护测评准则数据防泄密详解中第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应： 应建立独立的安全审计系统 设置专门的安全审计员 设置专门用于存储数据库系统审计数据的安全审计库2 数据库审计是什么 系统架构数据库审计由系统配置、策略配置、审计管理、风险管理、报表管理、日志管理、用户管理、基础平台以及接口管理组成。核心功能系统配置：支持系统自身基础参数配置功能策略配置： 提供规则配置，实现对主客体的审计 针对行业化应用，提供独特的行业策略库。审计管理： 双向无损审计：

5、针对操作指令和指令返回值双向审计形成准确判断的依据 多身份审计：支持源IP、源MAC、源用户名、源进程、源操作系统类型、源操作系统用 户名等身份标识和审计 组合审计：支持跨多表跨多字段的组合审计 远程访问审计：支持对客户端工具、应用层以及对服务器的远程访问FTP、TELNET审计风险管理： 风险规则配置、风险处理、风险查询提供高中低风险级别，风险信息提供多种方式告警报表管理： 提供国家等保、分保合规自检报表 提供国际规范 SOX/PCI/HIPAA合规自检报表 内嵌20多种审计及管理需要的风险评估报表 支持符合用户管理需要的自定义报表 持续跟踪国内外安全规范，提供合规报表库日志管理：提供系统详

6、细日志和操作详细日志用户管理：提供不同用户不同角色管理，实现三权分立接口管理：提供级联接口、互联接口、告警接口、日志接口，和其他设备平台的互联互通基础平台： 高可靠多核硬件平台 安全操作系统OS 高性能报文捕获平台（HPC） 深度包检测（DPI）/深度动态流检测（DFI）自身安全管理： 提供三权分立，做到设备维护与安全审计，既分工协作，又互相监督 设备自身健康状况管理（存储空间、内存空间、CPU占用率） 管理用户采用强密码、多因素认证产品部署旁路部署，不改变原有网络结构，不占用数据库服务器资源，对数据库性能零影响。3. 为什么选择博睿勤优势 双向无损审计：独创的DPI技术，能准确识别嵌套语句、

7、函数组合级语句、返回结果，不损失主客体信息，从而实现精准定位，智能识别危险操作与正常访问。 国内首创的等级保护符合度审计工具 实时告警：针对敏感信息实时告警，可及时阻止违规行为 隐秘数据：关键数据在审计设备中做隐秘处理，防止二次泄密 别名设置：对表名和字段名进行别名设置，将抽象的字符映射为耳熟能详的业务名词， 方便非专业人士查看 数据库类型：支持最丰富，Cache、Oracle、SQL Server等行业解决方案政府部门解决方案存在问题：n 政府信息系统存储涉及国家、公众的重要信息，泄密或篡改后果严重n 外包及第三方人员违规窃取或篡改数据便利却没有有效手段监管n 内部人员违规、越权操作无有效手

8、段监管n 合规要求：等级保护法、分级保护法部署方案：区分敏感信息，根据不同角色，设置不同审计规则，全面监控对数据库的各种访问操作使用效果：能够及时预警危险操作，事后排查有据可依，调查取证准确高效，形成良好的震慑管控效果。医疗行业解决方案存在问题：n 病患隐私信息泄露造成公众事件引发不良社会反响。n 恶意篡改收费信息，逃避缴费n 医保卡/健康卡/市民卡隐私信息泄密给受害人带来损失n 合规要求：医院定级、等保定级部署方案：针对敏感信息、敏感操作全面布控，全面审计使用效果：有效遏制病患隐私信息泄密，保护病患利益提升医院信息化管理水平，保证医院合规定级防统方系统解决方案面临的问题或挑战：n 统方事件猖

9、獗，无有效手段遏止n 需积极响应国家卫生部行风建设要求部署方案：针对统方信息全面布控，全面审计，实时预警、全面追踪使用效果：有效遏止统方行为，保障行风建设成果。电信行业解决方案 存在问题：n 客户隐私信息、付费信息、充值卡信息泄密n 商业智能系统BI涉及集团战略规划、经营数据需严格管控部署方案：针对客户隐私信息、付费信息、充值卡信息全面布控，全面审计，实时预警使用效果：有效遏止敏感信息泄密，堵塞损失漏洞金融行业解决方案 存在问题：n 金融信息系统涉及广大公民财产及隐私信息，一旦泄密，影响广泛，后果严重n 公民个人信息泄密，严重影响金融机构公信力n 金融个人财产及隐私信息被公布互联网n 合规要求

10、：银监会、证监会行业定级要求，等级保护法、分级保护法要求部署方案：针对金融敏感信息全面布控，全面审计，实时告警，事后追踪使用效果：有效遏止金融个人财产及隐私信息泄密，维持金融秩序丰富的产品系列型号功能1000系列2000系列3000系列5000系列硬件尺寸2U2U2U4U峰值处理能力150002500045000吞吐能力1G2G6G12G日志数量(详细日志)8亿条16亿条32亿条64亿条单台审计数据库服务器数362050网口数量(最大支持)4*100/1000M电口6*100/1000M 电口6*100/1000M 电口+2光口8*100/1000M电口+2光口审计防护端口数3个审计防护口5个审计防护口7个审计防护口9个审计防护口硬盘标准容量/盘位数500G/8盘位500G*2/8盘位1T*2/8盘位1T*4/10盘位RAIDRAID 0/1/10RAID 0/1/10RAID 0/1/10RAID 0/1/10电源220W单电源350W 1+1冗余电源350W 1+1冗余电源350W 1+1冗余电源产品认证3C、RoHS、CE、FCC、UL、EN、ECC、IEC、ICES、AS/NZS、VCCI