国都兴业慧眼数据库审计系统产品白皮书 v3.0
数据库产品应用方案-国都兴业(优.选)
数据库产品应用方案一、需求分析1.合规性萨班斯法案(SOX)诞生之日起,为数不少的安全公司就已经预测到数据安全审计将成为企业无法回避的问题。
只要是正规的企业,都无法回避自身的数据安全问题。
当然,上市公司就更加需要重视。
事实上,这里所说的数据库安全审计,不仅包括了数据源的安全,而且也涵盖了审计方法与企业IT流程的结合。
2.数据保护数据库是每个企业数据管理的基础,尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。
许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。
3.违规操作防护对于数据库合法用户的违规操作,以及内部用户对数据资源的故意泄露或破坏等问题,对企业带来的危害会更加严重,损失也会相当巨大。
4. 追查溯源当产生数据安全问题时,为了寻找案件线索,执法机构需要从网络上寻找犯罪嫌疑人的活动和留下的痕迹并获取可靠的犯罪证据,对于侦破犯罪案件,保障社会稳定,维护公民利益具有十分重要的意义。
因此,安全管理要从网络与系统安全和应用安全二个方面推进,才能有效地解决全面地安全问题。
数据库网络安全审计是网络安全管理工作中的一个重要组成部分,它可以通过对网络数据库的“信息活动”实时地进行监测审计,使管理者对网络数据库的“信息活动”一目了然,能够及时掌握数据库服务器的应用情况,及时发现客户端的使用问题,存在着哪些安全问题和隐患并予以纠正,预防应用安全事件的发生,即便发生了也能够可以快速查证并追根寻源。
二、解决方案针对用户的需求,推荐使用网络慧眼数据库审计系统。
使用本产品后,可以为用户提供以下功能:1. 可以准确的定位数据库操作的真正访问者定位一个数据库操作的真正访问者有如下元素:IP地址、MAC地址、数据库用户、机器名, 终端、操作系统用户、访问数据库所使用的应用程序等。
国都兴业为国土资源部构建信息系统等级保护安全审计体系
网络慧眼案例:行业→政府国都兴业为国土资源部构建信息系统等级保护安全审计体系客户概况国土资源部信息中心(简称ICMLR),负责土地、矿产、海洋资源基础信息和资源利用情况、变化趋势动态数据的收集、技术处理及预测分析,为政府部门提供决策支持和管理支持,向社会提供公益服务。
主要从事国土资源信息化、信息研究与信息服务工作。
承担国土资源部信息化工作办公室(金土工程办公室)的工作。
国土资源部作为国家部级单位,网络结构庞大而复杂,为满足与各省各业务单位的接口和办公需求将网络分为内网、外网两部分,外网WEB数据库区域有大量客户端访问国土网站,内网核心区域有众多维护人员对系统进行运维操作。
面临问题●不改变现有网络结构,实现对内外网络中各个区域的多点安全监测审计。
●能实现网络行为、网络内容和数据库信息的多方位一体化审计。
●对网络资源的滥用、异常行为、违规内容进行监视、审计、记录,准确定位异常应用并快速产生报警响应。
●无法记录运维人员对现有业务系统的运维操作,对关键业务系统操作内容是否符合规范要求。
●需要保留所有记录信息,能够对各类网络应用和数据库操作进行100%的还原。
●提供丰富审计手段,便于迅速定位取证。
●能对网络机密区域的全部(包括现有已知类型和未知类型)的信息进行全审计。
解决方案通过多家审计产品全方面的测试和比较,国都兴业以绝对优势脱颖而出,为国土资源部提供整体解决方案,部署5套网络慧眼信息审计系统(以下简称网络慧眼),配置不同应用模块,以旁路方式实现对国土资源部内外网所有网络信息进行多层次监测和全审计:一套部署在外网出口,对网络访问和Web服务器操作进行监测审计;一套部署在内网,对内网核心数据库、安全系统区、财务区域3个监测点进行重点数据库审计;两套部署在内网,核心交换机冗余链路处,对内网所有的运维操作、数据库监测、审计、记录;一套部署在机密区域,因该机密区域涉密级别极高,需要监测一切敏感数据的使用情况。
通过网络慧眼严密部署与监测,国土资源部信息中心管理人员可以对网络内所有的网络行为、网络内容、数据库操作等各类信息和内容进行全面监控和审计,及时发现异常数据流、违规行为和内容,产生实时报警,同时提供海量数据下的关键词定位查询和报告定制功能,满足审计管理人员的各项需求。
慧眼数据库审计系统技术白皮书-20100324-v1.0
慧眼数据库审计系统技术白皮书国都兴业信息审计系统技术(北京)有限公司版权声明本技术白皮书是对国都兴业信息审计系统技术(北京)有限公司慧眼数据库审计系统审计产品——慧眼数据库审计系统产品的描述。
与内容相关的权利归国都兴业信息审计系统技术(北京)有限公司所有。
白皮书中的任何内容未经本公司许可,不得转印、复制。
本资料将定期更新,如欲索取最新资料,请访问本公司网站:/cn您的意见或建议请发至:china@公司联系方式:国都兴业信息审计系统技术(北京)有限公司北京市海淀区东北旺西路8号中关村软件园10号楼106室邮政编码100193106 Great Road Building, Zhongguancun Software Park,8 Dongbeiwang Western RD, Haidian District, Beijing 100193,P.R.China电话(Tel): +86-10-82585166传真(Fax): +86-10-82825363电子信箱: china@公司简介国都兴业信息审计系统技术(北京)有限公司创建于1998年,公司总部设立于北京中关村软件园,是最优秀的信息系统审计解决方案、产品和服务提供商,具有强大的自主研发实力,是通过ISO9001:2000质量管理体系认证的北京市高新技术企业。
国都兴业致力于提升用户掌控信息系统风险的能力,在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务,开发和销售专业的IT审计产品,解决用户对信息系统监测、评估和控制管理等方面的各项需求。
国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业,是国内最早研发生产网络应用监控审计类产品的知名企业。
国都兴业推出的“慧眼”信息审计系列产品,能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面,提供全方位地实时监测和审计,被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。
安全审计系统产品白皮书
绿盟安全审计系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■商标信息绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。
目录一. 前言 (1)二. 为什么需要安全审计系统 (1)2.1安全审计的必要性 (2)2.2安全审计系统特点 (3)三. 如何评价安全审计系统 (3)四. 绿盟科技安全审计系统 (4)4.1产品功能 (4)4.2体系架构 (5)4.3产品特点 (7)4.3.1 网络事件“零遗漏”审计 (7)4.3.2 高智能深度协议分析 (7)4.3.3 全面精细的敏感信息审计 (7)4.3.4 多维度网络行为审计 (7)4.3.5 全程数据库操作审计 (8)4.3.6 业界首创“网站内容安全”主动审计 (9)4.3.7 强劲的病毒检测能力 (9)4.3.8 基于协议的流量分析 (10)4.3.9 基于对象的虚拟审计系统 (10)4.3.10 强大丰富的管理能力 (10)4.3.11 审计信息“零管理” (12)4.3.12 方便灵活的可扩展性 (13)4.3.13 高可靠的自身安全性 (13)4.4解决方案 (13)4.4.1 小型网络之精细审计方案 (13)4.4.2 中型网络之集中审计方案 (14)4.4.3 大型网络之分级审计方案 (15)五. 结论 (16)插图索引图2.1 信息安全体系结构模型 (2)图4.1 绿盟安全审计系统功能 (4)图4.2 绿盟SAS典型部署 (5)图4.3 绿盟安全审计体系结构 (6)图4.4 绿盟SAS数据库审计 (8)图4.5 主动审计 (9)图4.6 虚拟审计系统 (10)图4.7 单级管理 (11)图4.8 主辅管理 (11)图4.9 多级管理 (12)图4.10 小型网络之精细审计方案 (14)图4.11 中型网络之集中审计方案 (15)图4.12 大型网络之分级审计方案 (16)一. 前言随着信息技术的日新月异和网络信息系统应用的发展,网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展,政府、企业用户的网络应用也逐渐增多。
密钥管理及安全服务系统v.3.0-产品白皮书
密钥管理及安全服务系统产品白皮书2017-10目录目录1 概述 (1)1.1 产品简介 (1)1.2 产品应用 (2)1.3 系统结构 (3)2 产品功能 (4)2.1 统一密钥管理 (4)2.2 统一应用安全接口 (4)2.3 密码设备分组及负载均衡 (5)2.4 远程主密钥分发功能 (5)2.5 多算法、多厂家密码机支持 (6)2.6 分级管理,职权分离 (6)2.7 模块化设计,支持热升级 (6)3 高可用性设计 (7)3.1 集群化部署 (7)4 性能指标 (8)4.1 性能指标 (8)4.2 对称算法算法 (8)4.3 非对称算法 (8)5 软硬件配置方案 (9)5.1 服务器配置 (9)5.1.1 硬件配置 (9)5.1.2 软件配置 (9)5.1.3 客户端配置 (9)5.1.4 硬件配置 (9)5.1.5 软件配置 (10)6 成功案例 (11)1 概述1.1 产品简介密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统,通过安全方案的设计和数据安全处理保障交易过程中数据的安全。
密钥管理及安全服务系统管理各种型号的密码设备,支持同时为多个业务系统提供安全服务。
支持密码设备的分组和复用,不同的业务系统可共享相同型号的密码设备,大大降低了银行在安全系统和密码设备上的投入成本。
密钥管理及安全服务系统管理业务系统安全方案中的所有密钥,提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。
密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理,重要的密钥操作都需要通过领导审批才能执行,保证密钥的安全。
业务系统通过密钥管理及安全服务系统提供的联机服务接口(API)获取实时的交易安全服务,例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等,保证交易过程中的数据安全。
相关密钥初始化完成后,业务系统就可以调用密钥管理及安全服务系统提供的API进行各种安全处理。
国家信息安全产品认证获证名单
第一级
网御 SIS-3000 安全隔离与信息交换系统 V1.0(千兆) 第二级
网康互联网控制网关 NS-ICG/V5.5.1(安全审计产品) 基本级
数字电视条件接收系统智能卡软件(V5.1)
EAL4 增 强级
绿盟安全审计系统 V5.6
增强级
绿盟网络入侵检测系统 V5.6?(百兆)
第三级
绿盟安全网关 V5.6(百兆)(防火墙产品)
证书 状态 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效
精心整理
序 证书号
号
11
12
13
200
14 15 16 17 18 19
20
21 22 23 24
25
26
27
20
产品名称及型号/版本 捷普入侵检测系统 JIDS-N1000/V3.0(千兆)
捷普信息审计系统 JBCA/V3.0
捷普主机监控与审计系统 JHAUDIT/V2.0 SecowayUSG2000?防火墙 V3.3(百兆) SecowayUSG5000?防火墙 V3.3(千兆) QuidwayEudemon200E 防火墙 V3.3(百兆) QuidwayEudemon1000E 防火墙 V3.3(千兆) 华堂千兆网络安全防御系统 V4.3(防火墙产品) 华堂网络安全防御系统 V4.0(防火墙产品)(百兆)
有限公司 北京天融信 科技有限公
司 北京天融信 科技有限公
司 北京网御星 云信息技术
有限公司 杭州迪普科 技有限公司 北京网御星 云信息技术
有限公司 北京网御星 云信息技术
有限公司
发证时间 2009-12-10 2009-12-22 2009-12-24 2009-12-24 2009-12-24
慧眼数据库安全审计系统v3.0.2-用户使用手册
慧眼数据库安全审计系统V3.0.2用户使用手册国都兴业信息审计系统技术(北京)有限公司2012年3月目录1引言 (1)1.1 文档目的 (1)1.2 术语和缩写 (1)2产品简介 (3)2.1 产品背景 (3)2.2 产品特点 (3)2.3 产品功能 (3)3硬件安装 (4)3.1 拆箱检查 (4)3.2 设备上架 (5)3.2.1 1U设备上架 (5)3.2.2 2U设备上架 (6)3.3 设备连接 (8)3.3.1 设备面板指示 (8)3.3.2 设备接口说明 (8)3.3.3 镜像端口接入 (9)3.3.4 TAP接入 (9)4连接登录 (12)4.1 连接方式 (12)4.2 修改通信口的ip设置 (12)4.3 登录系统 (13)5慧眼数据库安全审计系统管理 (14)5.1 首页 (14)5.2 门户框架 (16)5.2.1 个人设置 (17)5.2.2 实时监控 (17)5.2.3 系统消息提示 (18)5.2.4 时间设置 (20)5.2.5 注销 (20)5.3 审计中心 (20)5.3.2 其它审计 (22)5.3.3 实名审计 (25)5.3.4 DOMINO审计 (26)5.3.5 本地审计 (26)5.4 攻击监测 (27)5.4.1 如何开启或关闭攻击监测 (27)5.4.2 攻击事件查询 (28)5.4.3 监测引擎配置 (30)5.5 性能分析 (31)5.5.1 如何指定时间范围进行延时分析 (32)5.5.2 如何查看分析结果 (33)5.5.3 如何设置详细分析条件 (33)5.6 统计分析 (34)5.6.1 SQL操作类型统计 (34)5.6.2 事件类型统计 (36)5.6.3 流量统计 (38)5.7 策略中心 (39)5.7.1 策略配置 (39)5.7.2 资产配置 (41)5.7.3 来源规则 (44)5.7.4 时间规则 (47)5.7.5 内容规则 (49)5.8 报表中心 (50)5.8.1 如何手动生成报表 (50)5.8.2 如何使用自动报表 (50)5.8.3 如何使用历史报表 (52)5.9 系统配置 (52)5.9.1 审计数据库服务器 (52)5.9.2 审计WEB中间件 (53)5.9.3 知识库 (54)5.9.4 IP采集条件 (55)5.9.6 角色管理 (61)5.9.7 补丁管理 (63)5.9.8 授权管理 (64)5.9.9 备份/还原 (66)5.9.10 重启/关机 (70)5.10 用户管理 (71)5.10.1 如何添加用户 (71)5.10.2 如何编辑用户 (72)5.10.3 如何删除用户 (72)5.11 系统日志管理 (73)5.11.1 如何进行日志查询 (73)5.11.2 如何查看日志的详细信息 (77)5.11.3 如何进行日志删除 (77)5.11.4 如何导出系统日志 (77)5.11.5 如何调整日志展示列 (78)1引言1.1 文档目的版权声明本手册包含了慧眼数据库安全审计系统的硬件上架安装、快速使用指南、系统功能配置以及FAQ 等内容。
大数据标准化白皮书
国都兴业-河南省农信联社_数据库审计案例2012-07
网络慧眼案例:行业 金融国都兴业为河南省农信联社提供数据库审计案例项目分析河南省农村信用社联合社(以下简称农信社)综合管理系统承担全省农村信用社信贷资金的发放与管理工作。
日平均处理信贷业务约200万笔,高峰期的日平均处理信贷业务可达到800万笔。
该系统采用集中管理方式,在省信息中心建有大型数据中心。
采用Oracle11g 数据库系统。
各地、市分社采用远程登录的方式办理各类信贷业务。
系统的运行管理与维护主要集中在省信息中心进行。
日常工作主要有数据库维护、用户账号管理、数据备份等等。
在此过程中,由于缺少有效的审计手段,系统无法完全真实的记录各个管理员的实际操作过程。
同时由于计算机终端由多人使用,稽核监察部门无法实现对系统操作员、系统管理员的有效管理,无法对上述人员的操作行为进行全面的审计,内控制度无法得到真正有效的贯彻落实。
作为资金管理的技术平台,信贷管理系统是企业内控管理的重要的对象。
为了防范各类案件的发生,除了建立健全各类规章制度外,需要尽快建立针对信贷管理系统的信息审计系统,从技术手段上辅助对企业内控管理制度的落实。
稽核监察部门利用信息审计系统可以随时做到对每个信贷业务员、系统维护人员的所有操作记录进行监督与审计,使企业内控工作真正落到实处。
尽管大多数数据库系统本身可以开启审计功能,但是必然要影响到数据库服务器的性能。
当发生与数据内容相关联的问题时,数据库系统自审计的效果也差强人意。
这时就需要采用第三方介入的方式对重要数据库进行监测审计,即通过网络来寻找可疑操作的行为过程和留下的痕迹并形成可靠的证据。
信贷管理系统中数据库系统的数据完整性和安全性是十分重要的。
许多因素都有可能破坏数据的完整性和安全性:破坏数据完整性的安全隐患主要有:(1)数据库本身的安全策略的漏洞;(2)数据库合法用户的违规操作;(3)内部用户对数据资源的泄露或修改。
农信社要求建立一套能够实时针对本中心所有数据库进行监控审计的第三方信息审计系统。
BES产品白皮书v3.0.2
高性能企业级系统及安全管理——BigFix统一管理平台目录1前言 (1)2IT部门的职责 (1)3BIGFIX平台 (2)3.1分布式可视及管理神经系统 (3)3.2B IG F IX代理 (4)3.3B IG F IX服务器和控制台 (6)3.4B IG F IX F IXLET消息 (7)3.5B IG F IX中继器 (7)4BIGFIX解决方案 (8)4.1B IG F IX系统生命周期管理 (8)4.1.1资产/License管理 (8)4.1.2软件分发 (9)4.1.3补丁管理 (10)4.1.4电源管理 (11)4.1.5远程协助 (11)4.2B IG F IX安全配置和漏洞管理 (12)4.2.1安全配置管理 (13)4.2.2漏洞评估 (14)4.3B IG F IX终端防护 (14)4.3.1防病毒 (15)4.3.2终端防火墙 (15)4.3.3反间谍软件 (16)4.3.4第三方防病毒软件客户端管理 (16)5部署与使用 (17)6BIGFIX产品特点及优势 (18)6.1实时可见及可控 (18)6.2整合与控制 (18)6.3单一可信来源 (19)6.4卓越的可扩展能力 (19)6.5最小客户端资源占用 (19)6.6可靠的系统安全性 (20)6.7可视化管理 (20)6.8全面的解决方案 (21)6.9强大的定制能力 (21)6.10先进的离线管理能力 (21)7公司介绍 (21)1 前言近年来,企业一直在以超乎想象的速度高速运转。
复杂和高分布环境的持续增长支撑着由合作伙伴、供应商,分销商和顾客组成的错综复杂的网络。
随着企业利用技术实现创新和提供新的服务的愿望越来越迫切,面向服务的架构和基于Web的应用发展已经从构想转化为真实世界的实际应用。
在这个全新的世界中,对于顾客、供应商、员工、监管机构,投资人和其它相关机构来说,IT部门提供的服务必须是7 x 24小时可用的。
数据库审计系统白皮书
解决方案
03
04
05
设计通用的审计接口和 数据模型,实现对不同 数据库类型的统一接入 和审计。
针对不同类型的数据库 ,开发相应的审计插件 或适配器,实现特定的 审计功能。
提供灵活的配置和管理 界面,方便用户根据实 际需求进行配置和管理 。
安全性和隐私保护挑战及解决方案
挑战:数据库审计系统涉及到企业的 敏感数据,如何保证数据的安全性和
数据完整性保障
区块链技术可以确保数据库中的数据不被篡改,保障数据的完整性 和真实性。
分布式审计
利用区块链的分布式特性,实现数据库审计的分布式部署和协同工 作,提高审计效率和可靠性。
智能合约审计
将数据库审计规则编写成智能合约,实现自动化、智能化的审计过程 。
云原生技术在数据库审计中的应用前景
弹性伸缩
技术创新需求
随着新技术的发展和应用, 企业需要不断创新数据库审 计系统的技术和方法,提高 审计效率和准确性。
03
数据库审计系统核心技术
数据捕获技术
基于数据库日志捕获
01
通过读取和解析数据库日志,实时捕获数据变更和操作行为。
基于网络流量捕获
02
通过旁路监听或串联方式,捕获数据库操作相关的网络流量。
云数据库访问控制
对云数据库的访问进行严格控制和管理,防止未 经授权的访问。
3
云数据库性能监控
实时监测云数据库的性能指标,确保数据库稳定 运行。
政府及公共部门数据库安全监管
数据安全监管
对政府及公共部门的数据库进行安全监管,确 保数据安全可控。
合规性检查
检查政府及公共部门的数据库操作是否符合相 关法律法规和政策要求。
记录所有数据库操作日志,包括 操作时间、操作人、操作内容等 详细信息。
慧眼数据库安全审计系统v3.0.2-FAQ(严选内容)
数据库安全审计系统V3.0.2FAQ国都兴业信息审计系统技术(北京)有限公司2012年3月目录1产品登录 (2)1.1登录界面被锁定怎么办? (2)1.2忘记了IP怎么办 (2)2产品功能 (3)2.1审计不到数据怎么办 (3)2.2报警配置如何生效 (3)2.3如何设定自动报表接收 (3)2.4如何启用安全检测 (4)2.5审计记录时间不正确 (4)1 产品登录1.1 登录界面被锁定怎么办?原因:连续5次输入错误的用户名或密码时,登录界面将被锁定,任何用户无法登录。
解决方法:停止登录,清除浏览器的缓存cookies,5分钟后刷新界面重新输入用户名和密码。
1.2 忘记了IP怎么办解决方法:eth0为通信口,出厂配置为IP为192.168.1.254;eth1为备用通信口,出厂配置为IP为172.16.0.254;如果忘记通信口IP,连接eth1备用口或者连接串口,可使用ssh远程连接工具,例如“putty”进入后台系统,账号是system,密码是system,使用“network”可以修改通信口IP,具体怎么修改IP参见“命令手册”。
2 产品功能2.1 审计不到数据怎么办解决方法:(1)进入“系统配置—审计数据库服务器”,点击“编辑”查看配置的数据库服务器组,查看“数据库类型”是否符合实际情况,数据库审计服务器是否开启,再查看“数据库列表”中的配置的IP 是否符合实际的数据库服务器。
(2)查看界面右上方的提示气泡,点击气泡中的数字,查看是否有需要“同步”,点击“同步”按钮之后提示“同步成功”则可以成功审计数据2.2 报警配置如何生效解决方法:(1)进入“策略中心—策略配置”,点击“添加事件类型”按钮,配置事件类型,选择“响应方式”如勾选日志告警,在输入框中写入“IP:PORT”形式保存。
(2)建立策略:选中所选的某个事件类型,点击事件类型信息下方的“新建策略”按钮,进入策略设置页面,配置新建策略的相应信息(策略名称、策略描述、时间规则、动作规则、策略状态、事件类型、风险级别、来源设置、策略应用等),点击保存(保证该策略处于启用状态)。
UMA1500-V统一运维审计产品技术白皮书
UMA1500-V统一运维审计产品技术白皮书技术白皮书目录1 概述 (1)2 常见运维风险 (2)2.1 来源身份定位难 (2)2.2 操作过程不透明 (2)2.3 系统账户共享 (2)2.4 运维工作效率低 (2)2.5 缺乏集中的控制手段 (3)2.6 如何满足合规要求 (3)3 UMA 产品介绍 (4)3.1 用户分权 (4)3.2 集中授权 (4)3.3 单点登录 (5)3.4 统一审计 (5)3.5 自动运维 (5)3.6 命令控制 (5)3.7 系统自审 (6)4 功能特点 (7)4.1 支持手机APP、动态令牌等多种双因子认证 (7)4.2 覆盖最全的运维协议,让运维安全无死角 (7)4.3 运维方式丰富多样,适用自动化运维等复杂场景 (8)4.4 浏览器客户端运维 (8)4.5 自动学习、自动授权,大大减轻管理员的配置工作 (8)4.6 灵活、可靠的自动改密,保障密码安全 (9)4.7 文件传输审计,让数据窃取行为无藏身之地 (9)4.8 部署模式 (10)4.8.1 单机部署 (10)4.8.2 双机部署 (11)4.8.3 集群部署 (12)华为UMA1500-V 技术白皮书关键词:UMA摘要:本文详细介绍常见运维风险、华为UMA功能特点和部署模式。
1 概述随着政府部门、金融机构、企事业单位、商业组织等对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。
由于信息化建设、业务不断扩展等因素,在各信息系统中的服务器及各种网络设备的不断增加,对目标主机的管理必须经过各种认证和登录过程。
在某个主机及账户被多个管理人员共同使用的情况下,引发了如帐号管理混乱、授权关系不清晰、越权操作、数据泄漏等各类安全问题,并加大了IT 内控审计的难度。
2 常见运维风险2.1来源身份定位难每个管理人员都需要对主机资源进行运维操作,对管理者来说无法确定是谁在操作、是谁做了操作等;一旦发生事故,无法确定责任人。
同行竞争分析表
√
√
√
√
数据库审计
部署方式
日志容量
旁路 串联 探针 (中端)
√ √ √ 40亿
—
—
—
√
√
√
√
√√ —
N/A
√
√
—
√
√
√
√
√— √
N/A
—
—
—
—
—
—
—
√— √
N/A
—
—
—
—
—
—
—
√ N/A N/A N/A
—
—
—
—
—
—
—
√— —
N/A
—
—
—
—
—
—
—
√— —
N/A
—
—
—
—
—
—
—
√ — — 10亿
—
—
—
—
—
明细比较
中安比特科技有限公司 安华金和数据库保险箱 安信通数据库安全审计系统 信诺瑞得SecureSphere数据库系统(Imperva) 绿盟科技有限公司 汉邦数据库审计监管系统 莱克斯数据库安全审计系统 思福迪信息技术有限公司 国都兴业-慧眼信息审计系列产品 安恒明御明鉴数据库审计扫描产品 深圳昂楷科技有限公司 帕拉迪统一安全管理与综合审计系统 福建海峡—黑盾安全审计系统 和勤数据库安全审计 中创软件数据库审计系统 励方统一数据库安全增强系统 南京横渡科技有限公司 北京时代新威信息技术有限公司 杭州美创科技有限公司
数据库性能监控 用户活
支持的数据库
动
Oracle,Sql server,Db2,Mysql
(完整版)数据库审计系统_技术白皮书V1.0
此处是Logo数据库审计系统技术白皮书地址:电话:传真:邮编:■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。
任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。
■适用性声明文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。
目录一.产品概述 (1)二.应用背景 (1)2.1现状与问题 (1)2.1.1现状 (1)2.1.2问题 (2)2.2需求分析 (3)2.2.1政策需求 (3)2.2.1.1《信息系统安全等级保护基本要求》 (3)2.2.1.2《商业银行信息科技风险管理指引》 (3)2.2.2技术需求 (4)2.2.3管理需求 (4)2.2.4性能需求 (4)2.2.5环境与兼容性需求 (5)2.2.6需求汇总 (5)三.产品介绍 (6)3.1目标 (6)3.2产品功能 (6)3.2.1数据库访问行为记录 (6)3.2.2违规操作告警响应 (6)3.2.3集中存储访问记录 (7)3.2.4访问记录查询 (7)3.2.5数据库安全审计报表 (7)3.3产品部署 (7)3.3.1旁路部署 (7)3.3.2分布式部署 (8)3.4产品特性 (9)3.4.1安全便捷的部署方式 (9)3.4.2日志检索能力 (9)3.4.3灵活的日志查询条件 (10)3.4.4灵活的数据库审计配置策略 (10)3.4.5数据库入侵检测能力 (10)3.4.6符合审计需求设计 (11)四.用户收益 (11)4.1对企业带来的价值 (11)4.2全生命周期日志管理 (12)4.3日常安全运维工作的有力工具 (12)数据库审计系统--技术白皮书一.产品概述数据库审计系统(以下简称 XXX)是一款专业、主动、实时监控数据库安全的审计产品。
本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为发生记录与告警。
慧眼数据库审计系统v3.0.2
关联详细信息
前台用户不数据库操作关联
“深度解析”绑定变量交叉关联
数据库一般的处理过程:
例如: select * from t_child where childid=’001’;//丌使用绑定变量 如果再查询“002”,“003”,”nnn”需要进行n次硬解析,大量浪费系统资源 例如: select * from t_child where childid =: c_did;//使用绑定变量
产品内置策略模板
内置多种 亊件类型
亊件响应方式
内置预警亊件
完全自定义
丰富的策略相应条件
Who
Where
When
What
策略以4W为要素
预警敏感表、字段等被访问 可对返回的错诨信息设定条件
来源、资产策略
来源策略
例如:通过来源条件重点关注公司内部 人员或者某个部门的某些人的访问行为, 其它外来人员访问可规为异常条件;
操作、来源过滤策略
(2级)可按操作行为、来源进行设定策略,
如:公司内部人员对某些资源 的访问属二正常行为,丌需要 审计记录。
安全检测异常策略
系统内嵌与业安全检测引擎,采用静态和行为检测机制,及时发现、预警危 害数据库的行为。 1、系统内置数百种安全觃则库,自动根据预设置策略针对诸如sql注入、已 知数据库漏洞、口令猜解、缓冲区溢出等违觃行为实时监测、预警。 2、系统提供权限预警机制,实时监控数据库的所有操作。针对最高权限滥 用、诨操作、恶意操作等行为进行告警和定位。
中华人民共和国刈法修正案保障数据安全
刈法第事百五十三条后增加一条,作为第事百五十三条之一: “国家机关或者金融、电信、交通、教育、医疗等单位的工作 人员,违反国家规定,将本单位在履行职责或者提供服务过程中获 得的公民个人信息,出售或者非法提供给他人,情节严重的,处三 年以下有期徒刈或者拘役,并处或者单处罚金。 窃取或者以其他方法非法获取上述信息,情节严重的,依照 前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主 管人员和其他直接责任人员,依照各该款的规定处罚。”
数据库审计系统白皮书2024
引言概述数据库审计系统被广泛应用于企业和组织中,用于监控和跟踪数据库系统的活动,确保敏感数据的安全和合规性。
本白皮书是《数据库审计系统白皮书(一)》的续篇,将进一步探讨数据库审计系统的关键特性和功能,以及其在安全审计和合规管理方面的应用。
正文内容一. 数据库审计系统的关键特性1. 事件记录与存储:数据库审计系统能够实时记录数据库系统的各种事件,并将其存储于安全的审计日志中。
2. 数据采集与分析:系统能够采集和分析大量的数据,包括数据库的配置信息、用户权限变更、数据修改等,以便进行后续审计和调查。
3. 实时监控与告警:系统能够实时监控数据库系统的活动,并发现异常行为或潜在威胁,并及时发出告警通知。
4. 安全审计与报表:系统能够生成详细的审计报告和可视化图表,用于安全审计和合规报告。
5. 日志完整性与保护:系统能够保证审计日志的完整性和可信性,并提供安全的日志存储和保护机制。
二. 数据库审计系统的功能与应用1. 敏感数据保护:数据库审计系统通过监控敏感数据的访问和修改,确保敏感数据不被未授权者访问和篡改。
a. 实时访问控制:系统能够实时检查用户访问敏感数据的权限,以防止未授权的数据访问。
b. 数据变更监控:系统能够监控敏感数据的修改操作,并记录修改的详细信息,确保数据的完整性和可追溯性。
2. 合规管理:数据库审计系统能够帮助企业和组织满足法规和合规要求,避免潜在的法律风险。
a. 合规策略配置:系统能够根据企业的合规要求,配置相应的审计策略,确保数据库操作符合合规标准。
b. 合规报告生成:系统能够根据审计日志数据,自动生成符合合规要求的报告,减轻合规管理的负担。
3. 安全事件响应与调查:数据库审计系统能够及时发现和响应安全事件,并提供详细的审计数据供调查使用。
a. 威胁检测与告警:系统能够检测和识别数据库系统中的风险行为和威胁,并及时发出告警通知。
b. 审计数据分析:系统能够分析审计日志数据,追踪和还原安全事件的发生过程,为调查提供依据。
0808_国家信息技术安全研究中心_精心打造高效木马综合防范系统
网络慧眼应用案例:行业 科研机构国都兴业携手国家信息技术安全研究中心精心打造高效木马综合防范系统客户概况国家信息技术安全研究中心作为国家级信息安全风险检测与评估、信息安全敏感与核心技术研究的专业机构和专控技术队伍,承担着国家基础网络以及重要行业的信息系统安全性检测与评估的专项任务,提供安全加固建议与方案、安全性检测工具以及安全监控审计设备。
面临问题目前木马程序已明显向两个方向发展,一是继续以病毒形态存在,以破坏网络和计算机系统为目的,方式为迅速扩张;二是以专用的情报搜集和攻击手段存在,以窃取对方计算机中的文件和数据为目的,方式为依靠自身的隐蔽性和极强的反检测能力渗透到对方目标中进行破坏。
另外,木马程序还可以作为长期隐藏的“定时炸弹”,当某种特定情况发生时,由操作方发出指令,达到彻底摧毁计算机系统的目的。
解决方案国都兴业信息审计系统技术(北京)有限公司是专业从事网络安全监控、审计技术研究和审计产品开发的公司,通过与国家信息技术安全研究中心携手合作,对间谍型木马程序和木马通信特征进行了深入细致的研究,决定从木马程序的运行规律和危害实质出发,从网络通信层面切断木马的破坏攻击,遏制木马的扩张,阻止木马的渗透。
国都兴业基于多项研究成果,通过不懈的努力,成功研制出“慧眼木马审计系统”(下文称“TrojanAudit”)。
该产品采用网络会话监测方式,能够识别出50余种已知间谍木马。
通过木马网络通信行为分析,判定出为木马通信后,能够立即产生报警并阻断木马的网络通信行为,彻底切断远程木马控制者对木马的操控,达到即使木马渗透到计算机中,也不能实现任何破坏的目的,将安全风险降至最小。
TrojanAudit部署如下图:系统功能●基于木马通讯特征的监控功能●基于黑名单的监控功能●基于网络异常通讯行为的监控功能●报警功能●流量监测功能●日志统计功能●日志审计功能●关联分析功能●行为特征库维护功能●管理功能。
慧眼网络审计系统技术白皮书20120531
慧眼网络安全审计系统技术白皮书国都兴业信息审计系统技术(北京)有限公司版权声明本技术白皮书是对国都兴业信息审计系统技术(北京)有限公司慧眼网络安全审计(简称:网络慧眼)的描述。
与内容相关的权利归国都兴业信息审计系统技术(北京)有限公司所有。
白皮书中的任何内容未经本公司许可,不得转印、复制。
本资料将定期更新,如欲索取最新资料,请访问本公司网站:/cn您的意见或建议请发至:china@公司联系方式:国都兴业信息审计系统技术(北京)有限公司北京市海淀区东北旺西路8号中关村软件园10号楼106室邮政编码100193106 Great Road Building, Zhongguancun Software Park,8 Dongbeiwang Western RD, Haidian District, Beijing 100193,P.R.China电话(Tel): +86-10-82585166传真(Fax): +86-10-82825363电子信箱: china@公司简介国都兴业信息审计系统技术(北京)有限公司,是中国第一家专业从事IT系统审计技术研究与产品开发的企业,公司总部位于北京中关村软件园。
公司在不断地探索和实践中奠定了中国IT审计技术基础,锤炼出一支专业从事IT审计的专业团队。
国都兴业是国内IT审计技术应用的倡导者。
国都兴业以COBIT模型为基础,创建了IT 审计技术体系,将具有自主知识产权的“信息系统审计(ITA)技术”和“信息系统安全审计(ITSA)技术”应用于国内关键行业及重要部门的信息系统中。
在政府、军队、金融、电信、能源、交通、医疗等重要行业发挥着无可替代的作用。
国都兴业主营业务包括:基于资产的IT风险评估、IT审计解决方案、IT审计产品和IT 审计服务。
从IT治理角度,对用户IT资产与流程进行风险性分析,采用IT审计技术对风险点进行连续性地审计监测分析与评估,实现对信息系统风险的全面控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
慧眼数据库审计系统产品白皮书(V3.0)国都兴业信息审计系统技术(北京)有限公司二〇一四年版权声明本技术白皮书是对国都兴业信息审计系统技术(北京)有限公司慧眼数据库审计系统产品的描述。
与内容相关的权利归国都兴业信息审计系统技术(北京)有限公司所有。
白皮书中的任何内容未经本公司许可,不得转印、复制。
本资料将定期更新,如欲索取最新资料,请访问本公司网站: 您的意见或建议请发至:china@公司联系方式:国都兴业信息审计系统技术(北京)有限公司北京市海淀区东北旺西路8号中关村软件园10号楼106室邮政编码100193106 Great Road Building, Zhongguancun Software Park,8 Dongbeiwang Western RD, Haidian District, Beijing 100193,P.R.China电话(Tel): +86-10-82585166传真(Fax): +86-10-82825363电子信箱: china@公司简介国都兴业信息审计系统技术(北京)有限公司创建于1998年,公司总部设立于北京中关村软件园,是最优秀的信息系统审计解决方案、产品和服务提供商,具有强大的自主研发实力,是通过ISO9001:2000质量管理体系认证的北京市高新技术企业。
国都兴业致力于提升用户掌控信息系统风险的能力,在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务,开发和销售专业的IT审计产品,解决用户对信息系统监测、评估和控制管理等方面的各项需求。
国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业,是国内最早研发生产网络应用监控审计类产品的知名企业。
国都兴业推出的“慧眼”信息审计系列产品,能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面,提供全方位地实时监测和审计,被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。
“慧眼数据库审计系统”连续两年入选中央国家机关网络安全产品协议供货商名录,通过国家、公安部、涉密、军队等信息安全产品认证,并被授予“2008年度最值得信赖品牌奖”。
国都兴业拥有来自军队、科研机构、国内知名院校的专家与学者组成的研发团队,拥有与国家信息技术安全研究中心(N&A)共同组建的网络安全监控技术实验室,在为政府、军队、金融、电信、能源、医疗、教育等行业提供了完善的网络安全解决方案和服务的同时,还承担了多项国家、军队科研攻关项目的研究工作。
国都兴业以雄厚的技术实力、优秀的产品和优质的服务获得业界的广泛认可,荣获“中国信息化建设30周年杰出贡献单位奖”、“中国信息化建设30周年杰出贡献人物奖”,入选北京信息安全服务平台2008年度运维支持单位,并圆满完成2008年奥运网络安全评估与保障任务,被授予“共铸网络利剑,携手平安奥运”的嘉奖。
国都兴业将秉承“诚信、兴业、自信、创新”的企业精神,致力于成为最优秀的IT审计企业、最值得客户信赖的企业、最吸引优秀人才的企业,为“提升企业驾驭IT的能力,创造信息系统新价值”而不懈努力!目录1概述 (1)2用户需求 (2)2.1合规性需求 (2)2.2降低安全性风险 (4)2.3监测可用性风险 (4)2.4避免审计风险 (4)2.5弥补传统安全技术的盲点 (5)2.5.1传统安全设备的盲点 (5)2.5.2数据库自身日志审计的缺陷与危害 (6)2.5.3同类传统审计产品的风险之后性 (6)3系统架构与功能介绍 (8)3.1慧眼数据库审计系统技术原理 (8)3.2慧眼数据库审计系统体系架构 (9)3.3产品主要功能 (9)4产品优势特点 (11)4.1国内领先的,自主可控的数据库审计系统 (11)4.2支持中间件三层关联审计,数据库操作可真正定位到责任人 (11)4.3通过自动学习业务用户的行为习惯,识别非法越权操作并报警 (11)4.4事先发现数据库已知风险,监控数据库系统安全性 (12)4.5数据库性能分析协助运维人员分析业务系统瓶颈 (12)4.6全面的数据库协议解析,不放过任何可疑数据 (12)4.7易用性好,非专业人员也能快速上手 (12)5用户价值 (13)5.1防止管理员权限滥用 (13)5.2降低维护人员的安全隐患 (13)5.3保护重要数据安全 (14)5.4满足合规性要求,促进IT审计 (14)5.5促进落实规章制度监督管理机制 (14)6产品典型应用环境 (15)7典型用户 (16)8产品资质 (17)1 概述慧眼数据库审计系统(简称:DBAudit)是国都兴业自主研发业界首创的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。
用于解决数据库自身审计功效率低、性能差和无法集中审计的问题,是集动态基线保护技术、访问与反馈结果的双向审计技术、主流数据库与国产数据库的专用协议解析分析技术、非法操作阻断技术、中间件关联审计技术、多报警响应方式的先进数据库审计产品。
国都兴业慧眼数据库审计系统比数据库自身审计拥有更好的性能,以及更可靠、高效的安全防护策略;比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性,而且慧眼数据库审计系统独有的动态基线、性能分析等功能,可使用户的数据库运维和安全得到更好的保障。
2 用户需求数据库往往存储着是企、事业组织最核心、最重要、最有价值,同时也最敏感的数据资产,因此,对于数据库的安全管理和操作风险已日益引起政府、行业和企业管理者的高度重视。
在安全风险管理方面,企业和政府部门随着信息化建设的不断发展促使信息价值不断提升。
随着业务和IT 融合不断地深入和数据共享需求的不断扩展,数据库安全面临着管理、技术和审计的多方面风险。
图1-1 数据库安全风险2.1 合规性需求目前, “公司治理”(Corporate Governance)问题因上市公司频频“惊曝黑幕”而成为全球性的话题。
前几年在美国出现的安然、世通、施乐等粉饰业绩,导致企业崩溃的案件,英国出现的巴林银行违规交易导致破产的事件,日本出现的雪印食品公司舞弊案件,中国出现的蓝田股份和银广厦的利润神话破灭事件,特别是美国次级房贷引发的华尔街金融危机,进而引发了百•内部人员违规操作•第三方维护人员安全隐患•超级用户操作•多人共享帐号•网络层系攻击•操作系统漏洞•数据库攻击•应用系统后门•数据共享需求膨胀•日志缺失•安全事件难于追溯•安全事件难于定位年老店雷曼兄弟公司的破产,充分暴露了金融监管和企业风险控制的失控,使公司治理成为企业高层议事日程中最重要和迫切的任务之一。
在信息环境下,作为“公司治理”最重要组成部分之一——IT治理,在企业中扮演着越来越重要的角色。
“如何通过IT审计对IT治理环境进行有效的控制,确保IT治理与企业战略目标相符”成为了企业及其监管部门最关心的问题之一。
“萨班斯法案”是2002年美国国会通过的《上市公司会计改革与投资者保护法案》。
其中最为严格的第404条款规定,在信息管理方面,萨班斯法案强调了三个核心内容:即信息的完整性,信息的保密性和要求信息能够在适当的时间以适当的格式被访问;明确规定了包括对信息保护、信息准确跟踪、信息长期保存的要求。
萨班斯法案出台后,法国和日本也都先后出台了类似的新法规强化监管。
随着中国本土企业全球化扩张步伐的加快,国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。
在中国,由于治理主体的明晰和到位,作为企业管理基础提升的企业治理已经成为现实问题。
推进企业治理, 建立规范、高效的现代企业制度,使企业运行的每个环节都处于规范和可控制状态,达到“透明、控制和效率”的治理效果,正是中国国有企业改革和上市公司治理所要努力的方向。
此外,电子商务的风险对交易双方都构成威胁。
破坏者可以来自企业外部也可以来自内部。
所面临的风险包括数据的失窃、毁坏、截取、改动、延误或传输路径的改变以及伪造信息。
这些风险会破坏正常的交易秩序,给交易双方带来巨大的损失。
财政部、证监会、审计署、银监会、保监会五部委发布的《企业内部控制基本规范》等都要求对信息系统做好审计工作,保证信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。
国家对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统实施信息系统安全等级保护制度,被赋予等级为2级以上的信息系统的网络系统、主机系统和数据库系统都必须具有安全审计。
通过数据库审计实现对信息系统中的网络操作及业务系统操作进行审计记录,以便及时发现可疑行为及违规操作,采取相应的措施。
通过数据库安全审计,可对发生的安全事件及时响应,不断跟踪网络操作和安全事件的变化,准确掌握信息系统的安全状态,并依据变化进行调整,确保满足企事业单位的安全要求,保护重要业务数据的安全。
2.2 降低安全性风险数据库存储着客户记录、财务数据以及患者数据等重要信息,很容易受到外部攻击者利用Web 应用程序实施的攻击以及内部员工利用更直接的权限实施的攻击,存在着诸多安全性风险:●利用信息系统的方便性,违反业务规范与流程操作●在数据上弄虚作假,导致数据信息的不真实●组织与机构的数据信息被泄露、窃取、篡改等问题这些都会给单位、企业、机构、群体和个人造成政治影响、经济损失、信誉损害和隐私暴露。
因此,对于数据的安全管理和操作风险必须得到政府、企业高层管理者的高度重视。
2.3 监测可用性风险许多事件都可能造成业务中断,从内部系统故障到用户操作错误。
因流程、人员或系统故障而使信息或应用程序无法访问,这些都可能造成信息资产损失,导致生产率下降、客户满意度降低、订单丢失、声誉品牌受损、公司收入和股价下降、面临法律诉讼风险使企业效率或价值大为降低。
2.4 避免审计风险随着企业信息化系统业务的不断发展,数据库应用范围越来越广,数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息。
然而企业数据库面临的安全威胁日渐增加,近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
如果信息系统在日常运行过程中无审计机制,对于企业管理层来讲无法对建立和维护内部控制系统及相应控制程序做出充分有效的评价;同时也会导致安全事件难于追溯、安全事件难于定位、无法追溯事故责任人等问题。
2.5 弥补传统安全技术的盲点2.5.1 传统安全设备的盲点传统的安全设备,如:IDS/IPS 、防火墙,都是针对于边界防护,而且防护的方向对外而不是对内的。