解決方案>> 企業數據庫審計

企業數據庫審計

方案概要

通過部署數據庫審計系統,實時記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行告警,對用戶訪問數據庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源,達到加強內外部數據庫網絡行為記錄,提高數據資產安全。

業務價值

實現數據庫操作行為的細粒度審計,為提高工作效率、威懾違規行為、取證定責提供有效手段,并使信息系統更符合等級保護、分級保護等相關國家政策、法律法規、標準及行業內部的規定。

使用客戶群體

各級政府、企事業單位、金融機構、電信運營商

核心產品

InforGuard DBAudit

需求分析

數據庫是任何商業和公共安全中最具有戰略性的資產,通常都保存著重要的商業信息,這些信息需要被保護起來,以防止競爭者和其他非法者獲取?;ヂ摼W的急速發展使得企業數據庫信息的價值及可訪問性得到了提升,同時,也致使數據庫信息資產面臨嚴峻的挑戰,概括起來主要表現在以下三個層面:

1、管理風險:主要表現為人員的職責、流程有待完善,內部員工的日常操作有待規范,第三方維護人員的操作監控失效等等,離職員工的后門,致使安全事件發生時,無法追溯并定位真實的操作者。

2、技術風險:各種數據庫系統都是一個大的復雜系統,安全漏洞如溢出, 注入層出不窮,而企業和政府處于穩定性考慮,往往對數據庫補丁的跟進非常延后,并且通過應用層的注入攻擊常使得數據庫處于一個無辜受害的狀態。

3、審計層面:依賴于數據庫自身審計的方法,存在諸多的弊端,比如:數據庫審計功能的開啟會影響數據庫本身的性能、數據庫日志文件本身存在被篡改的風險,難于體現審計信息的有效性和公正性。此外,對于海量數據的挖掘和迅速定位也是任何審計系統必須面對和解決的一個核心問題之一。

伴隨著數據庫信息價值以及可訪問性提升,使得數據庫面對來自內部和外部的安全風險大大增加,如違規越權操作、惡意入侵導致機密信息竊取泄漏,但事后卻無法有效追溯和審計,所以審計層面的重要性越來越體現出來。

數據庫審計的目的概括來說主要是三個方面:

一是讓數據管理員實時全面了解數據庫實際發生的操作情況;

二是在可疑行為發生時可以自動啟動預先設置的告警規則,讓數據庫管理員采取措施盡可能防范數據庫風險的發生;

三是可以跟蹤用戶的全部操作,使審計系統具有一種威懾力,提醒用戶安全使用數據庫。

部署方案

不改變現有網絡體系結構、不占用數據庫服務器任何資源、不影響數據庫性能的情況下,通過旁路接入業務網絡,快速部署。實現企業核心數據庫的“系統運行可視化、日常操作可跟蹤、安全事件可鑒定”目標,解決企業數據庫所面臨的管理層面、技術層面、審計層面的三大風險,滿足企業的不斷增長的業務需要。

 

1系統部署圖

系統采用“網絡抓包、本地操作審計”工作模式,支持Oracle、MS-SQL Server、DB2Sybase等業界主流的數據庫審計,支持SQLPLUS、PL/SQL、ODBC等多種數據庫客戶端和開發工具的操作審計,當企業核心業務支撐系統的數據庫發生危險操作時,可以根據事先的安全策略采取相應的防護措施,通過安全策略庫,深入到應用層協議(如操作命令、數據庫對象、業務操作過程)實現細料度的安全審計,根據事先設置的安全策略采取諸如產生告警記錄、發送告警郵件(或短信),并為后續的安全事件責任鑒定提供詳細的審計記錄,任何有意/無意的越權操作、違規操作等高風險操作行為都將被有效的遏制,真正實現數據庫操作的可視化、可跟蹤、可追溯。