資源描述:
《帕拉迪數(shù)據(jù)庫審計系統(tǒng)彩頁word版》由會員上傳分享����,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、數(shù)據(jù)庫風險分析與安全監(jiān)控審計系統(tǒng)一、產(chǎn)品簡介帕拉迪數(shù)據(jù)庫風險分析與安全監(jiān)控審計系統(tǒng)(簡稱:DbXpert)作為國內(nèi)外“流技術(shù)”數(shù)據(jù)庫審計產(chǎn)品第一品牌�,結(jié)合各類法案法規(guī)(如等級保護、企業(yè)內(nèi)控管理���、SOX法案����、PCI等)對數(shù)據(jù)庫審計的要求����,運用當今最先進的流技術(shù)加以全協(xié)議解碼,完成海量數(shù)據(jù)的完敕審計與精準分析�。DbXpert以獨立硬件審計、旁路監(jiān)聽的工作模式�����,完整的協(xié)議解析,靈活的審計策略配置���,智能的建模白名單自學習機制��,完整的數(shù)據(jù)庫審計與操作回溯�,實時的性能監(jiān)控和快速精確的全文檢索�����,解決各行業(yè)核心數(shù)據(jù)庫所血臨的“完整數(shù)據(jù)審計�����、越權(quán)使
2��、用�、權(quán)限濫用��、異常接入”等安全威脅����,滿足合規(guī)性要求�。廣泛適用于“金融��、運營商�����、能源���、醫(yī)療���、教育、政府�、稅務(wù)、工商�、社保、交通���、企業(yè)及上市公司"等所有使用數(shù)據(jù)庫的各個行業(yè)��。二�、解決的問題■滿足法案法規(guī)要求�����,順利通過IT審計。隨著信息化的建設(shè)����,安全性和標準化越來越被重視。特別來H監(jiān)管部門�,通過頒布各種法案法規(guī)以及相關(guān)指引,來加強企業(yè)內(nèi)控��。比如:政府行政事業(yè)單位或者是國有企業(yè)需要滿足《信息系統(tǒng)安全等級保護基本要求》����,國內(nèi)上市公司需要執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》,各行業(yè)合規(guī)性滿足《銀行業(yè)信息科技風險管理指引》���、《證券公司內(nèi)部控制指引》���、《
3、電力二次系統(tǒng)安全防護規(guī)定》等����。■完整審計業(yè)務(wù)信息���,重溯業(yè)務(wù)準確定責�。審計數(shù)據(jù)是否完整直接決定審計的成敗�����,0.01%數(shù)據(jù)的丟失也不能完整重溯業(yè)務(wù)流�����。特別是關(guān)鍵信息����、敏感數(shù)據(jù)的丟失,將會影響到最終事件的追溯和相關(guān)責任人事故的認定�。■實時進行異常監(jiān)控���,及時發(fā)現(xiàn)安全事件�����。通過對登錄參數(shù)的完整獲取�����,能夠及時的發(fā)現(xiàn)惡意人員的菲法訪問�;對敏感數(shù)據(jù)的追蹤,能有效的發(fā)現(xiàn)數(shù)據(jù)泄密�����;對協(xié)議解析的完善��,能準確的發(fā)現(xiàn)SQL注入等安全事件�����?����!稣瓶貥I(yè)務(wù)運行情況�,直觀評估運行性能。業(yè)務(wù)系統(tǒng)的正常運行需要一個安全�、穩(wěn)定的運行環(huán)境,陽數(shù)據(jù)庫作為業(yè)務(wù)系統(tǒng)核心源泉其實時
4����、性能的掌握對管理部門來說事關(guān)垂大。審計系統(tǒng)通過多窗口多參數(shù)���,實時展示數(shù)據(jù)庫運行情況��,玄觀反映業(yè)務(wù)系統(tǒng)的穩(wěn)定性和安全性��,提高管理效率和降低運維成本�?!稣{(diào)試分析查明真相,迅捷準確可靠伴侶����。分析數(shù)據(jù)庫發(fā)生的界常情況,讓"暗箱操作”變成"透明可見”��。原始傳輸數(shù)據(jù)的鑒證����,幫助數(shù)據(jù)庫管理員迅捷準確定位事故源,成為解決疑難雜癥必備工具�����?!鋈龣?quán)分立獨立審計,高效運維提高內(nèi)控�。審計系統(tǒng)作為第三方獨立審計設(shè)備,實現(xiàn)了使用權(quán)、管理權(quán)與監(jiān)督權(quán)的三權(quán)分立����;同時也幫助監(jiān)督人員獲得冇效的技術(shù)手段,完善企業(yè)IT內(nèi)控機制��。三��、功能描述1���、“細粒度”數(shù)據(jù)庫審計完整記
5�����、錄用戶數(shù)據(jù)庫會話細節(jié)��,包括用戶數(shù)據(jù)庫登錄行為�、登出行為�、SQL操作用戶名稱、SQL操作源程序名稱�����、SQL操作源終端名稱����、SQL操作源終端登錄用戶名稱�����、SQL會話參數(shù)設(shè)置��、SQL操作語句、SQL操作返回狀態(tài)����、SQL操作涉及表組、字段����、視圖、索弓I�����、過程�����、函數(shù)��、SQLDML操作影響行數(shù)、SQL語句執(zhí)行時間�����、原始數(shù)據(jù)庫記錄包等�����。'操作行為審計內(nèi)容(用戶認證r11數(shù)據(jù)庫用戶登錄�����、退岀����。'Li1SQL操作用戶名稱、源程序名稱�����、源終1端名稱���、源終端登錄用戶名稱�。1(登錄參數(shù)'1記錄操作'卩SELECT.DELETE.UPDATE.INSERT
6�、等用于查詢����、修改數(shù)據(jù)的標準SQL命令�。,(庫表操作1W-——―?一V'CREATE>DROP����、ALTER等創(chuàng)建、刪除1或者修改數(shù)據(jù)庫對象的SQL指令�����。卜■■■[GRANT.REVOKE等定義數(shù)據(jù)庫用戶的?1權(quán)限的SQL指今]1權(quán)限管理11其他操作1『包括EXECUTE.COMMIT��、ROLLBACK等1"事務(wù)操作指令����。���;■2����、全協(xié)議解析DbXpert在流技術(shù)基礎(chǔ)上���,實現(xiàn)了全協(xié)議解析���。支持各主流商用數(shù)據(jù)庫��,包括:Oracle8^/10/11等�����、Sybase所有版木�����、SQLServer2000/2005.Informix所有版木��、DB
7��、2所有版本��,能夠?qū)崿F(xiàn)變量綁定��、超長SQL命令和字段級的審計�����;3��、三層應(yīng)用審計DbXpert在流技術(shù)��、深度全解碼的基礎(chǔ)上��,通過SQL語句和變量綁定的完整審計,可以重溯整個業(yè)務(wù)流程�,追蹤信息的來龍去脈。箱帳號等�。?業(yè)務(wù)操作審計:業(yè)務(wù)操作:登錄(login)查詢(select)添加(insert)>刪除(dclete/drop)、修改(update)�����、登出(logout)等���。4、高精細度告警策略提供完善的違規(guī)實時告警����,包括界常告警、策略告警等���;告警信息可根據(jù)數(shù)據(jù)庫地址��、數(shù)據(jù)庫名稱�、訪問源IP地址、高危SQL命令���、客戶端網(wǎng)絡(luò)地址�����、客戶端應(yīng)
8���、用程序、數(shù)據(jù)庫用八名稱���、客八端主機名稱��、客八端系統(tǒng)名稱���、SELECT返回俏以及數(shù)據(jù)庫表組(關(guān)鍵表名、組名)等信息進行組合配置����;多形式的實時告警:當檢測到可疑操作或違反審計規(guī)則的操作時,系統(tǒng)可以通過WEB告警�、郵件告警等方式通知數(shù)據(jù)庫管理員。5���、實用
