运营商数据库审计解决方案
行业痛点及需求

电信行业是现代服务业的重要组成部分,它通过沟通整个社会的经济活动而成为现代经济的枢纽。近年来,随着信息化进程的不断推进,信息技术在电信业务中起着越来越重要的作用,越来越多的业务流程依赖信息技术。各大运营商在组织结构、业务流程、业务开拓以及客户服务等方面,日益体现出以知识和信息为基础的特征。但随着信息系统业务运营中的作用越来越重要,所面临的威胁和风险也越来越大,数据库服务器应用不断扩充给我们带来许多方便的同时,也给数据库服务器也带来了许多风险和挑战,在数据库中存储的大量数据,以及所涉及的公民和机构的隐私信息,必然引来外部黑客或内部投机分子虎视眈眈,巨大的商业利益驱使让违规或犯罪事件逐年大幅提升。
领作为国内领先的数据库安全整体解决方案提供商,在电信行业数据库安全建设方面有着丰富经验,现阶段数据库面临的主要安全威胁与风险,究其根本主要有以下几个方面:
合规性要求;
非法人员获得访问数据库的权限;
操作不谨慎、误操作造成的数据库异常;
正常访问数据库对数据库进行非法操作、上传下载数据、泄露公司敏感和机密信息。
这些威胁和挑战事件,仅靠某些安全产品(如防火墙、syslog日志服务器、访问控制服务器等)并不能很好的满足对这些网络安全事件(特别是基于应用程序)的行为审计要求。
我们的方案


传统的数据库自身审计方式,拥有诸多弊端,比如:开启数据库自身的审计功能将大大影响数据库的性能,记录信息的可读性差以及日志不具备第三方独立性,可以被系统管理员删除;记录粒度不够,无法记录超长SQL语句以及变量绑定等诸多问题,并不能保证数据库审计数据的完整性和准确性。
汉领数据库审计系统(DAM)采用当今最先进的网络数据分析技术——流技术,加之全协议解码,解决了数据库审计最基本的“协议解码”问题,创新突破的IO存储模式,成功推出了业界领先的流技术数据库审计系统——数据库风险分析与安全监控系统,为金融行业的数据库安全审计提供最先进的解决方案。基于以下特性,能满足客户全维度的数据库安全审计需求:

覆盖主流数据库
包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、达梦、人大金仓、南大通用等;
细粒度数据库审计
完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等;
应用中间件审计
DAM在流技术、深度全解码的基础上,通过SQL语句和变量绑定的完整审计,可以重溯整个业务流程,追踪信息的来龙去脉。包含业务帐号审计:业务系统账号、网银帐号、流水帐号、银行卡号、手机号、邮箱帐号等,和业务操作审计:业务操作:登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等;
高精细度告警策略
提供完善的违规实时告警,包括异常告警、策略告警等;告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称、SELECT返回值以及数据库表组(关键表名、组名)等信息进行组合配置;多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过WEB告警、邮件告警等方式通知数据库管理员;
多维度报表
数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成年报、季报、月报、周报和日报,可对特定数据库、用户名称等进行报表统计;能够形成符合等级保护、SOX法案等法规符合性的综合报表。统计报表以饼状图、柱状图、表格形式输出,统计结果支持HTML、PDF、EXCEL格式导出;
系统监控
对DAM自身性能的监控(CPU使用率、内存使用率和接口速率),对数据库性能的监控(网络流量、数据包数量、突发链接数、并发连接数、SQL语句数)。


部署方式

客户收益


1. 满足合规性要求,顺利通过IT审计
数据库审计系统为用户核心系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计;
2. 有效减少核心信息资产的破坏和泄露
对金融行业的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等),通过使用数据库安全审计产品,能够加强对这些关键系统的审计,从而有效地减少对核心信息资产的破坏和数据泄露;
3. 追踪溯源,便于事后追查原因与界定责任
负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。审计系统能够帮助企业进行事后追查原因与界定责任;
4. 直观掌握业务系统运行的安全状况
业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说,网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况;
5. 实现独立审计,完善IT内控机制

从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。审计系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善企业IT内控机制。


经典案例
  • 中国电信
  • 中国联通
  • 中国移动
  • 西门子通信
  • 东方通信
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司
友情链接: 开花店 北京苹果售后维修 天然气流量计 无损检测 塑料加工 零件盒 重庆翻译公司 历史故事