運營商數據庫審計解決方案
行業(yè)痛點及需求

電(diàn)信行業(yè)是現代服務業(yè)的重要組成部分,它通(tōng)過溝通(tōng)整個(gè)社會(huì)的經濟活動而成為(wèi)現代經濟的樞紐。近年(nián)來,随著(zhe)信息化進程的不斷推進,信息技(jì)術(shù)在電(diàn)信業(yè)務中起著(zhe)越來越重要的作用,越來越多(duō)的業(yè)務流程依賴信息技(jì)術(shù)。各大運營商在組織結構、業(yè)務流程、業(yè)務開(kāi)拓以及客戶服務等方面,日益體現出以知識和信息為(wèi)基礎的特征。但随著(zhe)信息系統業(yè)務運營中的作用越來越重要,所面臨的威脅和風險也越來越大,數據庫服務器(qì)應用不斷擴充給我們帶來許多(duō)方便的同時,也給數據庫服務器(qì)也帶來了許多(duō)風險和挑戰,在數據庫中存儲的大量數據,以及所涉及的公民(mín)和機(jī)構的隐私信息,必然引來外部黑(hēi)客或内部投機(jī)分子虎視眈眈,巨大的商業(yè)利益驅使讓違規或犯罪事(shì)件(jiàn)逐年(nián)大幅提升。
領作為(wèi)國(guó)内領先的數據庫安全整體解決方案提供商,在電(diàn)信行業(yè)數據庫安全建設方面有著(zhe)豐富經驗,現階段數據庫面臨的主要安全威脅與風險,究其根本主要有以下(xià)幾個(gè)方面:
合規性要求;
非法人員(yuán)獲得訪問數據庫的權限;
操作不謹慎、誤操作造成的數據庫異常;
正常訪問數據庫對數據庫進行非法操作、上(shàng)傳下(xià)載數據、洩露公司敏感和機(jī)密信息。
這些威脅和挑戰事(shì)件(jiàn),僅靠某些安全産品(如防火牆、syslog日志(zhì)服務器(qì)、訪問控制服務器(qì)等)并不能(néng)很好的滿足對這些網絡安全事(shì)件(jiàn)(特别是基于應用程序)的行為(wèi)審計要求。
我們的方案


傳統的數據庫自(zì)身審計方式,擁有諸多(duō)弊端,比如:開(kāi)啓數據庫自(zì)身的審計功能(néng)将大大影響數據庫的性能(néng),記錄信息的可讀(dú)性差以及日志(zhì)不具備第三方獨立性,可以被系統管理員(yuán)删除;記錄粒度不夠,無法記錄超長(cháng)SQL語句以及變量綁定等諸多(duō)問題,并不能(néng)保證數據庫審計數據的完整性和準确性。
帕拉迪數據庫審計系統(DAM)采用當今最先進的網絡數據分析技(jì)術(shù)——流技(jì)術(shù),加之全協議解碼,解決了數據庫審計最基本的“協議解碼”問題,創新突破的IO存儲模式,成功推出了業(yè)界領先的流技(jì)術(shù)數據庫審計系統——數據庫風險分析與安全監控系統,為(wèi)金融行業(yè)的數據庫安全審計提供最先進的解決方案。基于以下(xià)特性,能(néng)滿足客戶全維度的數據庫安全審計需求:

覆蓋主流數據庫
包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南(nán)大通(tōng)用等;
細粒度數據庫審計
完整記錄用戶數據庫會(huì)話細節,包括用戶數據庫登錄行為(wèi)、登出行為(wèi)、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會(huì)話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等;
應用中間件(jiàn)審計
DAM在流技(jì)術(shù)、深度全解碼的基礎上(shàng),通(tōng)過SQL語句和變量綁定的完整審計,可以重溯整個(gè)業(yè)務流程,追蹤信息的來龍去脈。包含業(yè)務帳号審計:業(yè)務系統賬号、網銀(yín)帳号、流水(shuǐ)帳号、銀(yín)行卡号、手機(jī)号、郵箱帳号等,和業(yè)務操作審計:業(yè)務操作:登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等;
高(gāo)精細度告警策略
提供完善的違規實時告警,包括異常告警、策略告警等;告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高(gāo)危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機(jī)名稱、客戶端系統名稱、SELECT返回值以及數據庫表組(關鍵表名、組名)等信息進行組合配置;多(duō)形式的實時告警:當檢測到(dào)可疑操作或違反審計規則的操作時,系統可以通(tōng)過WEB告警、郵件(jiàn)告警等方式通(tōng)知數據庫管理員(yuán);
多(duō)維度報(bào)表
數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報(bào)表,可生(shēng)成年(nián)報(bào)、季報(bào)、月(yuè)報(bào)、周報(bào)和日報(bào),可對特定數據庫、用戶名稱等進行報(bào)表統計;能(néng)夠形成符合等級保護、SOX法案等法規符合性的綜合報(bào)表。統計報(bào)表以餅狀圖、柱狀圖、表格形式輸出,統計結果支持HTML、PDF、EXCEL格式導出;
系統監控
對DAM自(zì)身性能(néng)的監控(CPU使用率、内存使用率和接口速率),對數據庫性能(néng)的監控(網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數)。


部署方式

客戶收益


1. 滿足合規性要求,順利通(tōng)過IT審計
數據庫審計系統為(wèi)用戶核心系統提供了獨立的審計解決方案,有助于完善組織的IT内控體系,從(cóng)而滿足各種合規性要求,并且使組織能(néng)夠順利通(tōng)過IT審計;
2. 有效減少核心信息資産的破壞和洩露
對金融行業(yè)的業(yè)務系統來說,真正重要的核心信息資産往往存放(fàng)在少數幾個(gè)關鍵系統上(shàng)(如數據庫服務器(qì)、應用服務器(qì)等),通(tōng)過使用數據庫安全審計産品,能(néng)夠加強對這些關鍵系統的審計,從(cóng)而有效地減少對核心信息資産的破壞和數據洩露;
3. 追蹤溯源,便于事(shì)後追查原因與界定責任
負責運維的部門(mén)通(tōng)常擁有數據庫管理系統的最高(gāo)權限(掌握DBA賬号的口令),因而也承擔著(zhe)很高(gāo)的風險(誤操作或者是個(gè)别人員(yuán)的惡意破壞)。審計系統能(néng)夠幫助企業(yè)進行事(shì)後追查原因與界定責任;
4. 直觀掌握業(yè)務系統運行的安全狀況
業(yè)務系統的正常運行需要一(yī)個(gè)安全、穩定的網絡環境。對管理部門(mén)來說,網絡環境的安全狀況事(shì)關重大。審計系統提供業(yè)務流量監控與審計事(shì)件(jiàn)統計分析功能(néng),能(néng)夠直觀地反映網絡環境的安全狀況;
5. 實現獨立審計,完善IT内控機(jī)制

從(cóng)内控的角度來看(kàn),IT系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計,幫助監督人員(yuán)獲得有效的技(jì)術(shù)手段,從(cóng)而完善企業(yè)IT内控機(jī)制。


經典案例
  • 中國(guó)電(diàn)信
  • 中國(guó)聯通(tōng)
  • 中國(guó)移動
  • 西(xī)門(mén)子通(tōng)信
  • 東方通(tōng)信
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司