数据库安全审计系统-产品介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
UXSINO
弱口令检 查
软件漏洞 补丁
权限分配 风险
软件配置 风险
操作系统 相关风险
www.uxsino.com
3.产品介绍-产品功能
5
数据库透明加密
UXSINO
防止数据存储介质丢失、DBA权限泄漏、直接复制文件等情况造成的数据泄密
字段加密
有选择性的对用户最
重要、最敏感的数据 进行字段级别的加密
分离存储
核心 规则 : 请求 分类 规则
后置规则 : 关键字规 则、主体 客体授权 规则
风险/决策
3.产品介绍-产品功能
2.3
三层审计防护
UXSINO
www.uxsino.com
3.产品介绍-产品功能
2.4
特色功能 监控发生在数据库本地的访问; 支持黑名单、白名单、灰名单和例外规则; 用户角色授权审计;
优炫远程教育信息平台 小额贷款公司信息交换管理平台
专门为小额贷款公司量身定做的一个信息交换管理平台。该平台功 能齐全、可满足小贷公司现在和未来持续发展的要求。
www.uxsino.com
1.企业概况-我们的客户
UXSINO
www.uxsino.com
2.数据库概述-数据库解释
UXSINO
数据库(DB) ---指按特定的组织形式将数据保存在存储介质上 特点: (1)在数据库中,不仅包含数据本身,也包含数 据之间的联系; (2)数据通过一定的数据模型进行组织,保证有 最小的冗余度,有层次、网状和关系模型; (3)各个应用程序共享数据; (4)对数据的各种操作,如定义、操纵等都由 DBMS统一进行。
防火墙介于数据库 服务器和应用服务
自动评估数据库访 问风险,发现并阻
器之间,屏蔽直接
访问的通道
断非法访问
对数据库的访问,
必须经过防火墙和 数据库自身两层身Байду номын сангаас份验证及授权检查 www.uxsino.com
根据规则策略的设
定,对高危的SQL 访问语句与行为进 行阻断或者替换
发现SQL注入或缓
冲区溢出等漏洞, 对该漏洞进行防御
www.uxsino.com
2.数据库概述-数据库厂商
UXSINO
1、甲骨文的ORACLE 2、微软的SQL SERVER 3、MySQL 4、IBM的DB2 5、Sybase 6、人大金仓 7、华工达梦 8、神州航天软件
www.uxsino.com
2.数据库概述-数据库市场份额
UXSINO
Microsoft 17.8% Sybase 18.2%
Oracle 39% IBM 26%
其他 4%
其他 1.8%
人大金仓 1% 0.7% 武汉达梦
神舟航天
www.uxsino.com
3.产品介绍-设计理念
从源头保护数据,建立纵深防护体系
UXSINO
进不来
拿不走、删不掉
看不到
www.uxsino.com
3.产品介绍-工作效果
UXSINO
内部人员
直接连接、文件复制
行业法律法规
塞班斯法案、电力SG168、《中国人民解放军计算机信息系统安全
保密规定》……
3.产品介绍-总结
立体、纵深、完整的防护体系
运行环境安全、访问入口安全、访问过程监控、数据加密
UXSINO
稳定性
数十行业,近千用户的成功部署与应用
高扩展性
开放性架构,方便添加新的功能、支持新的数据库、三层审计防护
技术亮点:采用 SQL脚本,以存储 过程的形式获取数 据
3.产品介绍-合规性
满足相关法律法规,快速通过相关测评与检查 公安部等级保护
《计算机信息系统安全保护等级划分准则》 GB 17859-1999 《数据库管理系统安全技术要求》GB/T 20273-2006
UXSINO
保密局分级保护
《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006 《涉及国家秘密的信息系统分级保护管理规范》BMB20-2007
UXSINO
统方规则:select count(*) from tableXX where name =‘aspl’group
by doctor
www.uxsino.com
3.产品介绍-产品功能
2.2
访问行为处理流程
UXSINO
静态 规则 : 口令 与 授权 状态 www.uxsino.com
前置例 外规则 : 主体、 客体授 权规则
www.uxsino.com
3.产品介绍-部署方式
串联
UXSINO
优点:可以阻断危 险或攻击访问 高性能:对基于数 据库的系统性能会 有1-5%的延迟 高可用性:具备 bypass,双机热备 功能
3.产品介绍-部署方式
代理(探针)
UXSINO
优点:可以审计应 用系统与数据库系 统部署在同一台服 务器的情况
应用系统 外部人员
SQL注入、越权攻击
www.uxsino.com
3.产品介绍-工作效果
UXSINO
内部人员
允许
数据加密
本地代理
禁止
报警
应用系统 外部人员 安全策略
替换
状态监控
风险扫描
www.uxsino.com
3.产品介绍-产品功能
五大核心功能,构成数据库安全加固系统
UXSINO
数据库审计防火 墙系列
用户活动状况 连接时间 用户个数 连接信息
数据库内存状态 共享内存 命中率 回滚段 表内存 缓冲区
文件系统状态 数据文件性能 磁盘访问
查询响应性能 索引效率 查询统计
and more
查询缓冲命中率
其他信息
www.uxsino.com
3.产品介绍-产品功能
4
数据库风险扫描 即时发现各种管理和系统的风险、帮助修复漏洞
3.产品介绍-产品功能
2.1
规则系统 主体客体授权规则:粗粒度访问控制 IP+APP+LONGIN+TIME OPRATION + TABLE 请求分类规则: 自动学习分类知识 delete from table1 delete from table1 where name = ‘john’ 关键字表达式:高速报告敏感内容 delete from table1 where name = ‘dai’ 正则表达式:自定义任意规则
www.uxsino.com
1.企业概况-研发团队
UXSINO
优炫股份共有员工105人, 其中技术研发 人员为83人, 占公司全体员工的79%。 优炫股份与北京大学网络与软件安全保 障教育部重点实验室合作,自主研发一 批具有自主知识产权的高新技术产品。 将基础研究、应用开发以及产业化有机 的结合起来,推动国产信息数据安全行 业的发展。
上海
www.uxsino.com
1.企业概况-资质
UXSINO
www.uxsino.com
1.企业概况-高成长
UXSINO
高成长已成为公司上市以来最显著特征。优炫股份近3年 的经营状况呈快速增长趋势,营业收入与利润总额增长 显著,具有良好的发展态势。
www.uxsino.com
1.企业概况-高成长
将敏感数据与普通数 据分离存储
密文索引
采用自主专利的密文
索引技术,避免全表 解密,提高检索效率
www.uxsino.com
3.产品介绍-部署方式
UXSINO
支持4种部署方式 端口镜像(旁路) 串联 代理(探针) 混合模式
优点:对客户网络 环境和服务器性能 零影响
限制:无法阻断危 险或者攻击操作
www.uxsino.com
1.企业概况-营销体系
遍布全国的营销体系:
北京总部 成都分公司 深圳分公司 武汉分公司 西安分公司 贵阳办事处 广州办事处
乌鲁木齐 太原 西安 拉萨 成都 重庆 武汉 长沙 贵阳广州 深圳
UXSINO
沈阳
北京
湖南办事处 西藏办事处
上海办事处 山西办事处 沈阳办事处 重庆办事处 新疆办事处
优炫数据库安全审计系统
北京优炫软件股份有限公司
目录提纲
1. 2. 3. 企业概况 数据库概述 产品介绍
UXSINO
www.uxsino.com
1.企业概况
UXSINO
北京优炫软件股份有限公司(简称“优炫股份” )成立于2009年,是新三板上市公司,股票简称 “优炫软件”,股票代码:430208。 优炫股份主营业务是数据信息安全软件产品的研 发与服务。 优炫股份是最早进入核心数据保护系统市场的企 业之一,主要服务于政府、金融、教育等领域的 用户,具有丰富的行业经验和成功案例。
合规性
遵从国内的相关法律法规和评测标准 优势技术 本地审计,密文索引,学习模式,虚拟补丁,高性能,高兼容性
UXSINO
感谢各位专家的指导!
www.uxsino.com
UXSINO
数据库口令审计(弱口令审计和口令周期审计);
自动日志备份; syslog支持; 时间服务器支持; 支持运维模式; 支持短信报警; 。。。。
www.uxsino.com
3.产品介绍-产品功能
3
数据库状态监控
UXSINO
实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障 业务系统的可用性
UXSINO
www.uxsino.com
1.企业概况-获奖情况
UXSINO
www.uxsino.com
1.企业概况-典型案例
新疆农信信息交换平台
UXSINO
在新疆农信投入使用的几十个异构数据系统急需数据交换服务的背 景下,优炫股份为新疆农信建立了各系统之间高效的数据交换平台 ,降低各系统间的耦合度,提高信息系统总体架构的灵活性,减少 重复投资,降低整体系统的维护和开发成本,最终提升了新疆农信 的竞争优势。
数据库安全加固平台
数据库透明加 密
www.uxsino.com
3.产品介绍-产品功能
1
数据库审计 以“第三者”的角度观察和记录网络中对数据库的一切访问行为
主机 桌面
UXSINO
观察
网络
归类
界面
分析 过滤
记录 追溯
回放
邮件
数据库
www.uxsino.com
3.产品介绍-产品功能
2
数据库防火墙
UXSINO