運營商數據庫審計解決方案
行業痛點及需求

電信行業是現代服務業的重要組成(chéng)部分,它通過(guò)溝通整個社會(huì)的經(jīng)濟活動而成(chéng)爲現代經(jīng)濟的樞紐。近年來,随著(zhe)信息化進(jìn)程的不斷推進(jìn),信息技術在電信業務中起(qǐ)著(zhe)越來越重要的作用,越來越多的業務流程依賴信息技術。各大運營商在組織結構、業務流程、業務開(kāi)拓以及客戶服務等方面(miàn),日益體現出以知識和信息爲基礎的特征。但随著(zhe)信息系統業務運營中的作用越來越重要,所面(miàn)臨的威脅和風險也越來越大,數據庫服務器應用不斷擴充給我們帶來許多方便的同時,也給數據庫服務器也帶來了許多風險和挑戰,在數據庫中存儲的大量數據,以及所涉及的公民和機構的隐私信息,必然引來外部黑客或内部投機分子虎視眈眈,巨大的商業利益驅使讓違規或犯罪事(shì)件逐年大幅提升。
領作爲國(guó)内領先的數據庫安全整體解決方案提供商,在電信行業數據庫安全建設方面(miàn)有著(zhe)豐富經(jīng)驗,現階段數據庫面(miàn)臨的主要安全威脅與風險,究其根本主要有以下幾個方面(miàn):
合規性要求;
非法人員獲得訪問數據庫的權限;
操作不謹慎、誤操作造成(chéng)的數據庫異常;
正常訪問數據庫對(duì)數據庫進(jìn)行非法操作、上傳下載數據、洩露公司敏感和機密信息。
這(zhè)些威脅和挑戰事(shì)件,僅靠某些安全産品(如防火牆、syslog日志服務器、訪問控制服務器等)并不能(néng)很好(hǎo)的滿足對(duì)這(zhè)些網絡安全事(shì)件(特别是基于應用程序)的行爲審計要求。
我們的方案


傳統的數據庫自身審計方式,擁有諸多弊端,比如:開(kāi)啓數據庫自身的審計功能(néng)將(jiāng)大大影響數據庫的性能(néng),記錄信息的可讀性差以及日志不具備第三方獨立性,可以被(bèi)系統管理員删除;記錄粒度不夠,無法記錄超長(cháng)SQL語句以及變量綁定等諸多問題,并不能(néng)保證數據庫審計數據的完整性和準确性。
帕拉迪數據庫審計系統(DAM)采用當今最先進(jìn)的網絡數據分析技術——流技術,加之全協議解碼,解決了數據庫審計最基本的“協議解碼”問題,創新突破的IO存儲模式,成(chéng)功推出了業界領先的流技術數據庫審計系統——數據庫風險分析與安全監控系統,爲金融行業的數據庫安全審計提供最先進(jìn)的解決方案。基于以下特性,能(néng)滿足客戶全維度的數據庫安全審計需求:

覆蓋主流數據庫
包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南大通用等;
細粒度數據庫審計
完整記錄用戶數據庫會(huì)話細節,包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會(huì)話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過(guò)程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等;
應用中間件審計
DAM在流技術、深度全解碼的基礎上,通過(guò)SQL語句和變量綁定的完整審計,可以重溯整個業務流程,追蹤信息的來龍去脈。包含業務帳号審計:業務系統賬号、網銀帳号、流水帳号、銀行卡号、手機号、郵箱帳号等,和業務操作審計:業務操作:登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等;
高精細度告警策略
提供完善的違規實時告警,包括異常告警、策略告警等;告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組(關鍵表名、組名)等信息進(jìn)行組合配置;多形式的實時告警:當檢測到可疑操作或違反審計規則的操作時,系統可以通過(guò)WEB告警、郵件告警等方式通知數據庫管理員;
多維度報表
數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報表,可生成(chéng)年報、季報、月報、周報和日報,可對(duì)特定數據庫、用戶名稱等進(jìn)行報表統計;能(néng)夠形成(chéng)符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出,統計結果支持HTML、PDF、EXCEL格式導出;
系統監控
對(duì)DAM自身性能(néng)的監控(CPU使用率、内存使用率和接口速率),對(duì)數據庫性能(néng)的監控(網絡流量、數據包數量、突發(fā)鏈接數、并發(fā)連接數、SQL語句數)。


部署方式

客戶收益


1. 滿足合規性要求,順利通過(guò)IT審計
數據庫審計系統爲用戶核心系統提供了獨立的審計解決方案,有助于完善組織的IT内控體系,從而滿足各種(zhǒng)合規性要求,并且使組織能(néng)夠順利通過(guò)IT審計;
2. 有效減少核心信息資産的破壞和洩露
對(duì)金融行業的業務系統來說,真正重要的核心信息資産往往存放在少數幾個關鍵系統上(如數據庫服務器、應用服務器等),通過(guò)使用數據庫安全審計産品,能(néng)夠加強對(duì)這(zhè)些關鍵系統的審計,從而有效地減少對(duì)核心信息資産的破壞和數據洩露;
3. 追蹤溯源,便于事(shì)後(hòu)追查原因與界定責任
負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA賬号的口令),因而也承擔著(zhe)很高的風險(誤操作或者是個别人員的惡意破壞)。審計系統能(néng)夠幫助企業進(jìn)行事(shì)後(hòu)追查原因與界定責任;
4. 直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對(duì)管理部門來說,網絡環境的安全狀況事(shì)關重大。審計系統提供業務流量監控與審計事(shì)件統計分析功能(néng),能(néng)夠直觀地反映網絡環境的安全狀況;
5. 實現獨立審計,完善IT内控機制

從内控的角度來看,IT系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計,幫助監督人員獲得有效的技術手段,從而完善企業IT内控機制。


經(jīng)典案例
  • 中國(guó)電信
  • 中國(guó)聯通
  • 中國(guó)移動
  • 西門子通信
  • 東方通信
Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司