数据库审计系统技术方案

文章描述:-2022年2月18日发(作者: pic)数据库审计系统技术方案 随着信息和网络技术的普及,政府和企事业单位的核心业务信息系统不断的网络化,随之而来的就是面临的信息安全风险日益增加。而这些安全风险中,来自部的违规操作和信息泄漏最为突出。 由于政府和企事业单位的核心业务系统(例如数据库系统、核心业务主机系统)都实现了网络化访问,部用户可以方便地利用部网络通过各种通讯协议进行刺探,获取、删除或

-

数据库审计系统技术方案 2022年2月18日发(作者: pic)


数据库审计系统技术方案

随着信息和网络技术的普及,政府和企事业单位的核心业务信息系统不断的网络化,随之而
来的就是面临的信息安全风险日益增加。而这些安全风险中,来自部的违规操作和信息泄漏最为
突出。
由于政府和企事业单位的核心业务系统(例如数据库系统、核心业务主机系统)都实现了网
络化访问,部用户可以方便地利用部网络通过各种通讯协议进行刺探,获取、删除或者篡改重要
的数据和信息。同时,一些部授权用户由于对系统不熟悉而导致的误操作也时常给业务系统造成
难以恢复的损失。此外,对于使用IT外包和代维的大型机构而言,如何限制外部人员对核心业务
系统的访问权限也是一个难题,外包方的技术工程师可能在开发业务系统的时候留下后门或者幽
灵,为将来侵入核心业务系统埋下隐患。
另一方面,为了加强控,国家强制机关和行业的主管部门相继颁布了各种合规和控方面的法
律法规和指引,例如《企业部控制基本规》、《银行业信息科技风险管理指引》、《证券公司部控制
指引》、《保险公司风险管理指引(试行)》等。而在国际上,美国政府针对上市公司的萨班斯(SOX)
法案、针对医疗卫生机构的HIPAA法案、针对联邦政府机构的FISMA法案,支付卡行业数据安全
标准(PCI DSS)都对控提出了严格的要求。这些控条例和指引都要求对网络中的重要业务系统进
行专门的安全审计。
可以说,随着安全需求的不断提升,网络安全已经从以防外部入侵和攻击为主逐渐转变为以
防止部违规和信息泄漏为主了。
在这种情况下,政府和企事业单位迫切需要一款专门针对网络中业务信息系统进行全方位审
计的系统。网御神州借助多年在安全管理领域的积累,推出了SecFox-BA网络行为审计系统(业
务审计型)产品,很好地满足了客户的安全审计需求。
网御神州SecFox-BA(etwork Behavior Analysis for Business Audit)网络行为审计系
统(业务审计型)采用旁路侦听的方式对通过网络连接到重要业务系统(服务器、数据库、业务
中间件、数据文件等)的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记
录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。产品部署简便,不需
要修改任何网络结构和应用配置,不会影响用户的业务运行。
SecFox-BA(业务审计型)独有面向业务的安全审计技术,通过业务网络拓扑记录客户业务
网络中各种数据库、主机、web应用系统相互的关联性,审计人员可以根据业务网络的变化快速查


看业务网络中各个设备和整个业务网络的事件和告警信息。
SecFox-BA网络行为审计系统(业务审计型)能够对业务环境下的网络操作行为进行细粒度
审计。系统通过制定符合业务网的审计策略,对符合策略的网络操作行为进行解析、分析、记录、
汇报,以帮助用户事前规划预防,事中实时监控、违规行为响应,事后合规报告、事故追踪回放,
帮助用户加强外部网络行为监管、避免核心资产(数据库、网络服务器等)损失、保障业务系统
的正常运营。
SecFox-BA(业务审计型)能够自动地或者在管理员人工干预的情况下对审计告警进行各种
响应,并与包括各种类型的交换机、路由器、防火墙、IDS、主机系统等在的众多第三方设备和系
统进行预定义的策略联动,并能够实时阻断可疑的网络通讯,实现安全审计的管理闭环。
SecFox-BA(业务审计型)为客户提供了丰富的报表,使得管理人员能够从各个角度对业务
系统的安全状况进行审计,并自动、定期地产生报表。

1 产品特点
SecFox-BA 网络行为审计系统(业务审计型)的主要特点包括:
1) 旁路侦听的工作模式和简洁的部署方式
2) 全方位的数据库审计
3) 面向业务的安全审计
4) 业务操作实时监控、过程回放
5) 快速响应和跨设备协同防御
6) 事后分析、调查取证
7) 安全审计报表报告
8) 置防攻击策略
1.1
旁路侦听的工作模式和简洁的部署方式
SecFox-BA(业务审计型)采用旁路侦听的方式进行工作,对业务网络中的数据包进行应用
层协议和流量分析与审计,就像真实世界的摄像机。利用网御神州先进的业务协议检测技术
(Business Protocol Inspection Technology),SecFox-BA(业务审计型)能够识别各类数据
库的访问协议、FTP协议、TELET协议、VC协议、文件共享协议,以及其它20多种应用层协议,
经过审计系统的智能分析,发现网络入侵和操作违规行为。同时,借助网御神州先进的业务流量


监测技术(Business Flow Inspection Technology),SecFox-BA(业务审计型)识别网络中各
种应用层协议的流量,及时发现流量违规和异常。
SecFox-BA(业务审计型)部署十分方便,即插即用,不必对业务网络结构做任何更改,对
业务网络没有任何影响。SecFox-BA(业务审计型)可以同时审计多个不同的网段;多个系统可
以级联,实现分布式部署,实现对大规模业务网络的审计。
系统部署后立竿见影,当即可自动发现所侦听网络中的数据库访问行为。
1.2
全方位的数据库审计
SecFox-BA(业务审计型)产品能够对多种操作系统平台(Windows、Linux、HP-UX、Solaris、
AIX)下各个版本的SQL Server、Oracle、DB2、Sybase、MySQL 等数据库进行审计。审计的行为
包括DDL、DML、DCL,以及其它操作等行为;审计的容可以细化到库、表、记录、用户、存储过程、
函数、调用参数,等等。

操作行为
用户认证
库表操作
记录操作
权限管理
其它操作
容和描述
数据库用户的登录、注销
CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、
索引、视图、存储过程、触发器、域,等等)的SQL指令
SELECT,DELETE,UPDATE,ISERT等用于检索或者修改数据的SQL
指令
GRAT,REVOKE等定义数据库用户的权限的SQL指令
包括EXECUTE、COMMIT、ROLLBACK等事务操作指令
SecFox-BA(业务审计型)能够对各种访问数据库的途径进行监控和审计。

如上图Oracle数据库审计所示,无论用户通过Oracle自带的企业管理控制台、PLSQL命令
行、SQL*PLUS进行访问,还是通过第三方的Quest TOAD(Tool for Oracle Application Developers)

-

数据库审计系统技术方案

发布时间:2022-02-18 23:24:59
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 13 条评论,850人围观)

最近发表

随便看看

热门文章

标签列表