黑盾安全审计系统.pdf

《黑盾安全审计系统.pdf》由会员分享，可在线阅读，更多相关《黑盾安全审计系统.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、黑盾安全审计系统安全审计系统 合规管理合规管理 数据安全数据安全 黑盾安全审计系统是福建省海峡信息技术有限公司对数据库安全应用进行深入研究后自主研发的最新产品，它采用网络审计和本地日志审计相结合的方式，实现对数据库远程和本地的各种操作的详细审计，支持按策略进行报警，并提供数据流向分布分析。它通过对纷繁复杂的数据操作进行解析和智能关联，对数据库的查询、新增、删除、修改等痕迹细节进行保留，并提供多种灵活方便的查询方法，供数据管理者查询、分析、决策。无论是由于远程网络的篡改攻击还是本地人员误操作或恶意操作而引起的数据异常或泄密，本系统都可以提供详细的操作审计，为管理者追究肇事者责任、挽回损失提供可靠

2、的依据，本系统支持对 ORACLE 及 MS SQL 数据库进行审计，适用于政务、卫生、教育、金融、证券等大中型组织数据库审计的安全需求。【系统组成】【系统组成】黑盾安全审计系统包括数据库审计引擎(硬件)、审计数据库服务器、管理控制台三大组件构成。其逻辑图示如下：黑盾数据库审计引擎通过旁路监听的方式接入网络，通过在核心交换机上设置端口镜像模式或采用 TAP 分流监听模式，使审计引擎能够旁路监听到与数据库进行通讯的所有操作。并把数据库操作进行协议还原和整理，发送到数据库审计中心。审计数据中心具有强大的数据分析和事件关联功能，通过接收来自于数据库审计引擎和导入数据库系统自身的审计日志，进行数据库操

3、作的关联分析。并根据管理控制台发送的策略和指令进行分析处理，形成处理结果发送到管理控制台。管理控制台具有简单易用的特点，支持三权分立的用户角色管理能力，提供丰富的配置、查询、报警和报表功能。=产品特色产品特色=2.3.1 远程和本地操作审计，一个都不能少 黑盾安全审计系统采用网络审计和数据库本地日志审计相结合的方式，实现对数据库远程用户和本地用户的各种操作的详细审计。提供详细的查询功能（何时、何地、何人以及何种行为）。2.3.2 不影响被审计数据库运行 黑盾安全审计系统采用旁路式网络审计结合本地审计日志分析技术，旁路网络审计无需跟数据库服务器进行网络连接，本地审计日志采用离线分析的方式，都不会

4、影响数据库服务器的任何功能。2.3.4 智能审计关联分析技术 黑盾安全审计系统采用计算机智能关联分析技术，实现远程操作和本地数据日志进行关联分析，最大限度减轻系统管理员的工作强度，提高管理层的决策效率，全面加强企业数据的智能化处理功能。2.3.6 完备的用户权限管理体系 黑盾安全审计系统中的系统管理员负责规则设置、开户，系统安全员管理审计数据、用户赋权等，系统审计员则对系统日常的运行负责，权限相互制衡，适应敏感内容审计需要。2.3.7 强大的系统分析报表功能 黑盾安全审计系统系统的分析报表不仅可以对不同类型报表进行统计排名，还可以通过如柱图，饼图，曲线、统计表格等形式将统计结果直观展现给用户。

5、报表可生成 HTML、EXCEL 等多种文件格式。2.3.8 自身安全性保护 黑盾安全审计系统作为安全系统，系统对于自身安全进行了完善的设计和考虑，比如审计系统相关组件的内部通讯采用强大的加密传输机制防止通讯信息被嗅探、篡改等恶意操作，引擎探测口使用无 IP 地址方式避免被直接攻击，使用合理的缓冲区设计技术使得信息存储更加安全等。=产品功能产品功能=2.2.1 全面的数据库操作审计 黑盾安全审计系统实现对远程操作或者本地登录数据库的各种操作进行审计，实现数据操作审计、用户操作审计功能。提供多种审计条件，分类审计或组合审计，提供详细的审计信息查询功能。审计系统支持 SQL 命令（如：Select

6、、Insert、Delete、Create、Drop 等）以及存储过程的执行进行细粒度审计和分析，并对数据库操作维护命令、过程进行审计，可对查询，新增，修改，删除数据进行监控，通过数据监控发现操作量大的表，及时调整数据库参数或配置，提供系统性能，并同时在错误删除数据时，通过日志进行数据恢复。黑盾安全审计系统还提供审计过滤功能，可根据用户需要对特定的操作类型不作审计，大大减少审计记录数据量。2.2.2 数据库系统登录用户角色跟踪和登录工具跟踪 黑盾安全审计系统可以对数据库用户操作进行智能分析，还原。通过对登录用户的用户名，IP 地址，MAC 地址、机器名、数据拥有者权限及操作记录的监控，及时发现

7、异常、非法操作，加强数据安全监管。可以追查到某项操作是在什么时间、以谁的帐号在哪台计算机上进行的。实现对数据库系统登录帐号、登录工具和数据操作过程的跟踪，对指定用户、指定时间段内的所有行为（登录、操作、退出）进行跟踪、还原和分析，发现对数据库系统的异常使用。2.2.3 支持关键字匹配规则，实现报警和阻断 黑盾安全审计系统支持根据关键字匹配规则设定及时阻断违规操作，保护重要的数据库表和视图，并提供多种安全响应措施，包括记录、声音、邮件等多种方式报警。2.2.4 高效的搜索查询功能 黑盾安全审计系统为用户实现了时间，地址，数据库类型，用户名，操作类型，数据库名，表名，字段名等等多种丰富的查询条件，

8、用户可以按照自己的需要查找所关心的符合审计规则的数据库操作记录。2.2.5 数据库系统性能分析 黑盾安全审计系统提供每日访问分布图，掌握数据访问概貌，以便合理调整系统资源。例如可以直观的查看每天在哪个时间哪个用户哪个系统哪张表哪些记录的变化情况，以及高峰期和低谷期等信息，结合这些监控信息帮助组织管理层及时做出改进性的决策。审计系统提供数据流向分布分析，快速的查看是针对哪个系统哪张表的操作概率很高或很低。使管理员可以对访问量多的表进行适当的扩容、优化等处理，以达到资源合理运用的目的。审计系统还提供操作方式分布分析。可以分析当日每个时段新增数据、删除数据、修改数据的操作中存在的规律。从中可以了解哪

9、些表在哪些时段新增数据多，以便扩展该表的容量，及时清理该表历史数据，优化对该表的访问。2.2.6 专业化报表 黑盾安全审计系统的分析报表类型可以从数据库类型、事件类型、源和目的地址信息等多个方面进行统计排名，并通过柱图，饼图，曲线，统计表格等形式将统计结果直观展现给用户。报告可生成 HTML、EXCEL 等多种格式。=典型应用=典型应用=黑盾安全审计系统提供了对各种规模的数据库系统的基于本地和远程的全面的操作审计功能，可以对数据库登录用户的角色和登录工具进行跟踪，支持进行关键词的规则匹配与告警，可以进行多个角度的搜索查询功能，可以进行数据库系统性能分析，以及提供专业化报表的功能，特别适用于对数据库安全管理要求非常严格的网络，如电子政务系统、医疗卫生系统、电子商务系统等行业，部署方式灵活快速，如下图所示：