安恒信息電信行業(yè)數(shù)據(jù)庫安全審計解決方案

《安恒信息電信行業(yè)數(shù)據(jù)庫安全審計解決方案》由會員上傳分享，免費在線閱讀，更多相關內(nèi)容在工程資料-天天文庫。

1、電信行業(yè)數(shù)據(jù)庫安全審計解決方案數(shù)據(jù)庫安全面臨的挑戰(zhàn)當今的電信企業(yè)在IT信息安全領域面臨比以往更為復雜的局面，這既有來自于電信企業(yè)外部的層出不窮的入侵和攻擊，也有來白丁?電信金業(yè)內(nèi)部的違規(guī)和泄漏。由丁?電信業(yè)務系統(tǒng)眾多（如:OSS、BSS、MSS、銷賬、EIP、OCS、財務、營銷支撐、計費結算等）,數(shù)據(jù)庫用戶較多,涉及數(shù)據(jù)庫管理員、內(nèi)部員工、營業(yè)廳及合作方人員等，因此網(wǎng)絡管理更加復雜，電信數(shù)據(jù)庫面臨的主要安全威脅與風險總結如下：?數(shù)據(jù)庫賬戶和權限的濫用?數(shù)據(jù)庫口身日志審計的缺陷?數(shù)據(jù)庫與業(yè)務系統(tǒng)無法關聯(lián)分析?數(shù)據(jù)庫口身存在問題?系統(tǒng)的運維工作存在隱患同時中國電信

2、《CTG-MBOSS安全規(guī)范總冊》、《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范的內(nèi)部川計機制》以及《電信網(wǎng)與互聯(lián)網(wǎng)安全等級保護實施指南》、《移動通信網(wǎng)安全防護要求》的相關要求，安全審計是必不可少的一項。安恒的解決方案安恒信息根據(jù)電信用戶實際需求進行分析得岀，從業(yè)務連續(xù)性及整體性的安全角度出發(fā)建設電信行業(yè)的數(shù)據(jù)庫審計平臺并結合專業(yè)的女全服務，能夠為電信用戶的數(shù)據(jù)庫女全提供強有力的技術支撐和安全保障。平臺部署如下圖：省核心ocslobS

3、的H的是代替繁瑣的手工檢杳，預防安全事件的發(fā)牛。依托其權威性的數(shù)據(jù)庫安全規(guī)則庫，白動完成對兒百種不當?shù)臄?shù)據(jù)庫不安全配置、潛在弱點、數(shù)據(jù)庫用戸弱口令、數(shù)據(jù)庫軟件補丁、數(shù)據(jù)庫潛藏木馬等等靜態(tài)審計，通過靜態(tài)審計，可以為后續(xù)的動態(tài)防護與審計的安全策略設置提供有力的依據(jù)。釆用數(shù)據(jù)庫實時審計解決數(shù)據(jù)庫操作中的細粒度審計?采用了細粒度的審計策略對操作與訪問進行全監(jiān)控?實現(xiàn)了針對所有帳戶對數(shù)據(jù)庫訪問與操作的全面監(jiān)測審計?加強了對數(shù)據(jù)庫臨時帳戶的審計監(jiān)測審計?加強了針對重要敏感數(shù)據(jù)的訪問的審計監(jiān)測?提供了詳細的數(shù)據(jù)庫審計記錄及分類統(tǒng)計?實現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測報警?彌補了數(shù)據(jù)庫

4、系統(tǒng)內(nèi)登日志審計的缺陷通過堡壘主機實現(xiàn)對所有遠程操作的行為監(jiān)測堡壘主機-皋于網(wǎng)絡、透明方式工作，不影響網(wǎng)絡結構和業(yè)務系統(tǒng)，可以對操作進行冋放和檢索查詢，并提供開放的數(shù)據(jù)和管理接口，幫助構建全面的審計平臺，對所有遠程操作維護實現(xiàn)了全面的審計。應用系統(tǒng)與數(shù)據(jù)庫操作進行關聯(lián)，有效解決操作行為的追溯在三層或多層的應用架構中，用戶通過WEB服務器實現(xiàn)對數(shù)據(jù)庫的訪問，傳統(tǒng)的數(shù)據(jù)庫審計系統(tǒng)只能審計到WEB服務器的相關信息，無法識別是哪個原始訪問者發(fā)出的請求。明御應用及數(shù)據(jù)庫深度防御審計系統(tǒng)通過應川層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務關聯(lián)審計，實現(xiàn)訪問者信息的完全追溯，包括：操

5、作發(fā)牛的URL、客戶端的IP、請求報文等信息，通過多層業(yè)務關聯(lián)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求，使管理人員対用戶的行為一目了然，真正做到數(shù)據(jù)庫操作行為可監(jiān)控，違規(guī)操作可追溯。女全服務內(nèi)容：木看準確、深度、全面地專業(yè)精神，結合現(xiàn)場安全檢查、遠程漏洞掃描、配合滲透測試、黑白盒檢測等多種女全評佔手段，冇效發(fā)現(xiàn)當前系統(tǒng)中存在的安全隱患，并結合其豐富的安全經(jīng)驗和專業(yè)的安全服務技術，対所存在的安全問題進行了點對點的技術整改和安全加固。冇效地解決了電信業(yè)務系統(tǒng)及數(shù)據(jù)庫存在的女全漏洞，有效防范了不法分子進行惡意攻擊和入侵。解決方案優(yōu)勢?通過對電信業(yè)務系統(tǒng)及

6、數(shù)據(jù)庫的安全評估和檢查，冇效地解決li前面臨的安全隱患，降低了不法分子惡意攻擊和入侵的機率。?通過対數(shù)據(jù)庫操作以及主機遠程操作全方位的審計解決了電信行業(yè)冃前曲臨的數(shù)據(jù)庫安全隱患；?通過數(shù)據(jù)庫全業(yè)務的W計，能夠在應用和數(shù)據(jù)庫無影響條件下，實現(xiàn)用戶需要的數(shù)據(jù)實時審計功能；?通過獨特的專業(yè)技術，實現(xiàn)對■信息從內(nèi)部和外部的全血保護，防止外部的惡意操作和內(nèi)部的數(shù)據(jù)竊取、誤操作、惡意操作；?通過敏感信息的特別監(jiān)控,實現(xiàn)對系統(tǒng)內(nèi)部保密數(shù)據(jù)的保護；?支持專業(yè)要求的（屮國電信CTG-MBOSS、等級保護、SOX、ISO、PCI）的詳盡、全面、合規(guī)化的審計功能；?便于大規(guī)模部署，

7、支持電信行業(yè)的數(shù)據(jù)人集中的管埋方式。