数据库审计解决方案

InforGuard数据库审计1.产品背景2.解决方案3.InforGuardDBAudit介绍4.InforGuardDBAudit产品特点管理风险技术风险审计风险•系统违规操作、误操作、越权操作•第三方开发、维护人员恶意操作•多人共享帐号•超级管理员•应用开发商后门•维护人员后门•离职人员后门•审计日志不完整•不满足信息安全合规性要求曾为西藏移动进行设备安装工作的原华为工程师程稚瀚利用他为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直没有更改），轻松进入了西藏移动的服务器。从而通过修改移动系统的数据库轻松获得了14000个充值卡密码并获得380万元的利润。数据库面临的各种风险+职责分工的现状需要专业的数据库审计审计目的•确保数据的完整性•全面了解数据库实际发生的情况•防范数据库风险的发生关键点•确保数据库活动记录的100%捕获•不干扰数据库在运行时的性能客观需求•捕捉数据访问•自动防御•审计记录的管理•灵活的报告生成企业、事业单位上市公司互联网提供者金融机构•中央企业全面风险管理指引•信息安全技术信息系统安全等级保护基本要求•企业内部控制基本规范•上海证券交易所上市公司内部控制指引•深圳证券交易所上市公司内部控制指引•互联网安全保护技术措施规定（82号令）•银行业金融机构信息系统风险管理指引•商业银行信息科技风险管理指引现有的安全解决方案能否有效应对？数据库自身审计传统信息安全解决方案业务系统审计方案开启数据库审计功能采集数据库日志文件对日志文件进行过滤、筛选，提取有用信息通过认证系统完成数据库访问用户的身份验证提高密码强度通过网络监听获取数据库访问信息，比如通过Sniffer系统存在问题•影响数据库性能•实时性差•日志存在被篡改、删除的风险•只能看到有限的认证信息•无法解决内部风险问题•无法灵活手工制订用户访问规则•无法关联操作•无法对付服务器本地操作存在问题存在问题物理安全网络安全应用安全业务安全系统安全防水、防火、冗灾备份、监控网络防火墙、IDS、IPS防病毒、补丁管理、系统加固应用防火墙、防篡改、应用控制InforGuard数据库审计谁做过操作?何时做过操作?对谁做过操作?做过什操作?在什么位置进行的操作?操作结果是什么?。。。InforGuard数据库审计访问信息“百分百”审计全面审计深度分析高可靠的自身安全保障审计信息自动管理灵活多样的部署方式百分百抓包率百分百检测准确率审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和多种报警管理专用硬件平台通讯采用强加密手段监听网口不需要IP四权分立日志自动备份和整理报表自动导出日常操作自动执行系统旁路部署一体机部署方式多路部署方式分布式部署集中管理分级部署方式三层审计部署方式网络引擎硬件加速数据捕获（零拷贝）协议识别IP碎片重组TCP状态跟踪TCP流汇聚线程池协议分析特征检测关联分析会话处理事件处理访问信息“百分百”审计硬件加速全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警全面审计深度分析审计数据库全面审计细粒度高灵活精细的策略管理多种查询条件多种统计报表实时审计和报警高可靠的自身安全保障专用硬件平台通讯采用强加密手段监听网口不需要IP四权分立高可靠的自身安全保障专用硬件平台通讯采用强加密手段监听网口不需要IP四权分立审计信息自动管理日志自动备份和整理报表自动导出日常操作自动执行灵活多样的部署方式系统旁路部署（TAP或镜象）一体机部署方式多路部署方式分布式部署集中管理分级部署方式三层审计部署方式公司内网数据库服务器数据库审计引擎（InforGuard-DBA）中心机房核心交换机交换机端口镜象灵活多样的部署方式系统旁路部署（TAP或镜象）一体机部署方式多路部署方式分布式部署集中管理分级部署方式三层审计部署方式公司内网数据库服务器数据库审计引擎（InforGuard-DBA）中心机房核心交换机数据库服务器中心机房核心交换机灵活多样的部署方式系统旁路部署（TAP或镜象）一体机部署方式多路部署方式分布式部署集中管理分级部署方式三层审计部署方式数据备份服务器数据库审计引擎(InforGuard-DBA)数据库审计引擎（InforGuard-DBA）审计管理中心中心机房核心交换机门诊大楼核心交换机MSSQLServer日志传送服务器院内网HIS数据库服务器（HPDL760）HIS数据库服务器（HPDL760）灵活多样的部署方式系统旁路部署（TAP或镜象）一体机部署方式多路部署方式分布式部署集中管理分级部署方式三层审计部署方式公司内网中心机房核心交换机数据库服务器集群省公司总部路由器IP承载网一级数据库审计引擎集中管理中心地市分公司县级分公司二级数据库审计引擎三级数据库审计引擎灵活多样的部署方式系统旁路部署（TAP或镜象）一体机部署方式多路部署方式分布式部署集中管理分级部署方式三层审计部署方式公司内网中心机房核心交换机数据库服务器集群数据库审计引擎中心机房核心交换机Web应用服务器集群