安恒信息電信行業(yè)數(shù)據(jù)庫安全審計(jì)解決方案

《安恒信息電信行業(yè)數(shù)據(jù)庫安全審計(jì)解決方案》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、電信行業(yè)數(shù)據(jù)庫安全審計(jì)解決方案數(shù)據(jù)庫安全面臨的挑戰(zhàn)當(dāng)今的電信企業(yè)在IT信息安全領(lǐng)域面臨比以往更為復(fù)雜的局面，這既有來自于電信企業(yè)外部的層出不窮的入侵和攻擊，也有來白丁?電信金業(yè)內(nèi)部的違規(guī)和泄漏。由丁?電信業(yè)務(wù)系統(tǒng)眾多（如:OSS、BSS、MSS、銷賬、EIP、OCS、財(cái)務(wù)、營銷支撐、計(jì)費(fèi)結(jié)算等）,數(shù)據(jù)庫用戶較多,涉及數(shù)據(jù)庫管理員、內(nèi)部員工、營業(yè)廳及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜，電信數(shù)據(jù)庫面臨的主要安全威脅與風(fēng)險(xiǎn)總結(jié)如下：?數(shù)據(jù)庫賬戶和權(quán)限的濫用?數(shù)據(jù)庫口身日志審計(jì)的缺陷?數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)無法關(guān)聯(lián)分析?數(shù)據(jù)庫口身存在問題?系統(tǒng)的運(yùn)維工作存在隱患同時(shí)中國電信

2、《CTG-MBOSS安全規(guī)范總冊(cè)》、《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范的內(nèi)部川計(jì)機(jī)制》以及《電信網(wǎng)與互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》、《移動(dòng)通信網(wǎng)安全防護(hù)要求》的相關(guān)要求，安全審計(jì)是必不可少的一項(xiàng)。安恒的解決方案安恒信息根據(jù)電信用戶實(shí)際需求進(jìn)行分析得岀，從業(yè)務(wù)連續(xù)性及整體性的安全角度出發(fā)建設(shè)電信行業(yè)的數(shù)據(jù)庫審計(jì)平臺(tái)并結(jié)合專業(yè)的女全服務(wù)，能夠?yàn)殡娦庞脩舻臄?shù)據(jù)庫女全提供強(qiáng)有力的技術(shù)支撐和安全保障。平臺(tái)部署如下圖：省核心ocslobS

3、的H的是代替繁瑣的手工檢杳，預(yù)防安全事件的發(fā)牛。依托其權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫，白動(dòng)完成對(duì)兒百種不當(dāng)?shù)臄?shù)據(jù)庫不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫用戸弱口令、數(shù)據(jù)庫軟件補(bǔ)丁、數(shù)據(jù)庫潛藏木馬等等靜態(tài)審計(jì)，通過靜態(tài)審計(jì)，可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的安全策略設(shè)置提供有力的依據(jù)。釆用數(shù)據(jù)庫實(shí)時(shí)審計(jì)解決數(shù)據(jù)庫操作中的細(xì)粒度審計(jì)?采用了細(xì)粒度的審計(jì)策略對(duì)操作與訪問進(jìn)行全監(jiān)控?實(shí)現(xiàn)了針對(duì)所有帳戶對(duì)數(shù)據(jù)庫訪問與操作的全面監(jiān)測(cè)審計(jì)?加強(qiáng)了對(duì)數(shù)據(jù)庫臨時(shí)帳戶的審計(jì)監(jiān)測(cè)審計(jì)?加強(qiáng)了針對(duì)重要敏感數(shù)據(jù)的訪問的審計(jì)監(jiān)測(cè)?提供了詳細(xì)的數(shù)據(jù)庫審計(jì)記錄及分類統(tǒng)計(jì)?實(shí)現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測(cè)報(bào)警?彌補(bǔ)了數(shù)據(jù)庫

4、系統(tǒng)內(nèi)登日志審計(jì)的缺陷通過堡壘主機(jī)實(shí)現(xiàn)對(duì)所有遠(yuǎn)程操作的行為監(jiān)測(cè)堡壘主機(jī)-皋于網(wǎng)絡(luò)、透明方式工作，不影響網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，可以對(duì)操作進(jìn)行冋放和檢索查詢，并提供開放的數(shù)據(jù)和管理接口，幫助構(gòu)建全面的審計(jì)平臺(tái)，對(duì)所有遠(yuǎn)程操作維護(hù)實(shí)現(xiàn)了全面的審計(jì)。應(yīng)用系統(tǒng)與數(shù)據(jù)庫操作進(jìn)行關(guān)聯(lián)，有效解決操作行為的追溯在三層或多層的應(yīng)用架構(gòu)中，用戶通過WEB服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的訪問，傳統(tǒng)的數(shù)據(jù)庫審計(jì)系統(tǒng)只能審計(jì)到WEB服務(wù)器的相關(guān)信息，無法識(shí)別是哪個(gè)原始訪問者發(fā)出的請(qǐng)求。明御應(yīng)用及數(shù)據(jù)庫深度防御審計(jì)系統(tǒng)通過應(yīng)川層訪問和數(shù)據(jù)庫操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì)，實(shí)現(xiàn)訪問者信息的完全追溯，包括：操

5、作發(fā)牛的URL、客戶端的IP、請(qǐng)求報(bào)文等信息，通過多層業(yè)務(wù)關(guān)聯(lián)審計(jì)更精確地定位事件發(fā)生前后所有層面的訪問及操作請(qǐng)求，使管理人員対用戶的行為一目了然，真正做到數(shù)據(jù)庫操作行為可監(jiān)控，違規(guī)操作可追溯。女全服務(wù)內(nèi)容：木看準(zhǔn)確、深度、全面地專業(yè)精神，結(jié)合現(xiàn)場(chǎng)安全檢查、遠(yuǎn)程漏洞掃描、配合滲透測(cè)試、黑白盒檢測(cè)等多種女全評(píng)佔(zhàn)手段，冇效發(fā)現(xiàn)當(dāng)前系統(tǒng)中存在的安全隱患，并結(jié)合其豐富的安全經(jīng)驗(yàn)和專業(yè)的安全服務(wù)技術(shù)，対所存在的安全問題進(jìn)行了點(diǎn)對(duì)點(diǎn)的技術(shù)整改和安全加固。冇效地解決了電信業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫存在的女全漏洞，有效防范了不法分子進(jìn)行惡意攻擊和入侵。解決方案優(yōu)勢(shì)?通過對(duì)電信業(yè)務(wù)系統(tǒng)及

6、數(shù)據(jù)庫的安全評(píng)估和檢查，冇效地解決li前面臨的安全隱患，降低了不法分子惡意攻擊和入侵的機(jī)率。?通過対數(shù)據(jù)庫操作以及主機(jī)遠(yuǎn)程操作全方位的審計(jì)解決了電信行業(yè)冃前曲臨的數(shù)據(jù)庫安全隱患；?通過數(shù)據(jù)庫全業(yè)務(wù)的W計(jì)，能夠在應(yīng)用和數(shù)據(jù)庫無影響條件下，實(shí)現(xiàn)用戶需要的數(shù)據(jù)實(shí)時(shí)審計(jì)功能；?通過獨(dú)特的專業(yè)技術(shù)，實(shí)現(xiàn)對(duì)■信息從內(nèi)部和外部的全血保護(hù)，防止外部的惡意操作和內(nèi)部的數(shù)據(jù)竊取、誤操作、惡意操作；?通過敏感信息的特別監(jiān)控,實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部保密數(shù)據(jù)的保護(hù)；?支持專業(yè)要求的（屮國電信CTG-MBOSS、等級(jí)保護(hù)、SOX、ISO、PCI）的詳盡、全面、合規(guī)化的審計(jì)功能；?便于大規(guī)模部署，

7、支持電信行業(yè)的數(shù)據(jù)人集中的管埋方式。