数据库安全审计系统介绍

锐意进取锋出磨砺DBAGManager数据库安全审计系统介绍目录公司简介数据库审计安全管理需求分析DBAGManager系统介绍DBAGManager产品优势典型应用与案例目录公司简介数据库审计安全管理需求分析DBAGManager系统介绍DBAGManager产品优势典型应用与案例数据库安全事件今年电商“京东商城”发生用户账户被盗事件，其数据来源于2011年“CSDN”网络用户信息泄密事件。12年2月，陈某获取800多个京东商城客户账号及密码的文档及查看账户内资金的软件。对账户扫描，冒用客户盗刷账户内资金及京券，购买价值约50000元的物品。3月初，陈某将客户用户名及密码拷贝给唐某。唐某遂采取同样方式，盗窃客户账户内的资金，购买价值约73500元的物品。另两名嫌疑人肖某、张某使用同样方法盗刷客户账户内资金。肖某共盗窃客户账户内资金购买价值近9000元的商品；张某共盗窃客户账户内资金购买价值15000余元的商品。数据库安全事件数据库信息泄露风险分析数据非法修改黑客第三方人员公共帐号系统用户数据破坏DBA或超级用户敏感数据数据盗取未授权使用真实性完整性保密性信息泄露：产生-传输-使用全过程系统自身审计存在问题•无法记录脱离业务系统的操作•日志无法独立生成，影响性能•记录粒度不够细，甚至无法记录SQL语句•影响数据库性能•审计记录可读性差•日志无法独立生成，记录无法与业务，与人挂钩业务系统自身审计数据库自身日志目录公司简介数据库审计安全管理需求分析DBAGManager系统介绍DBAGManager产品优势典型应用与案例“天锐锋”4W解决之道DBAGManager4W概念●有效解决对数据库访问的安全监控难题●实现对数据库所有操作的实时监测、完整记录、还原审计●及时发现对数据库的非法操作，快速应对异常事件，解除对数据库的安全威胁●满足对数据库的运行监测和操作审计的合规性要求，达到信息安全等保的标准系统功能架构DBAGManager数据库安全审计系统账户管理用户账号资源管理角色管理策略配置策略配置来源配置策略阻断数据库审计日志审计实时审计SQL回放解析还原WEB控制策略中心数据库策略引擎智能算法关联分析审计规则网络引擎镜像映射数据接收DBAG数据库审计系统三大构成：引擎、策略管理中心、web控制台数据捕获旁路部署旁路部署：基于端口镜像方式实现对数据库系统集中安全审计“天锐锋”数据库审计系统工作原理网络数据包被监测访问人员数据库服务器系统管理员界面邮件短信声音…网络信息旁路监听数据采集网络会话重组策略中心审计信息存储操作分析关联分析监测报警审计报告数据库风险模拟示意图识别威胁已知的安全漏洞关键数据库操作SQL语句基于风险的优先级威胁确定HTTP数据包Oracle的TNS数据网络设备信息MySQL数据包目标及源IP/MACARP数据包DB2数据包用户帐号信息用户操作信息被操作数据库表名字段名恶意IP攻击UDP数据包数以千万计的原始数据数以万计的数据库相关事件数百的相关事件SSH数据包DBAGManager可以帮助您…报警审计出具审计报告并判定趋势桌面告警短信声音邮件通知配置安全状态监测异常发生•管理端•镜像端•网络配置•数据库配置•系统配置策略配置来源配置对应表配置字段配置关键字对应中间件配置报警配置阻断规则配置服务器配置策略中心规则定义定义策略发现异常并追溯源头违规操作入侵监测异常访问…数据SQL监测实时监测安全性监测•监控•解析•还原…端点控制审计中心数据管理自动策略+人工判定智能学习高危降低实时展现--管理人员界面实时展现--权限实时展现--人员管理实时展现--人员权限实时展现--添加管理数据库实时展现——策略配置实时展现——来源配置实时展现——审计内容配置实时展现——数据库审计实时展现——数据报警实时展现——桌面报警工具目录公司简介数据库审计安全管理需求分析DBAGManager系统介绍DBAGManager产品优势典型应用与案例DBAGManager产品优势•特殊操作监测：对特权用户、危险指令的操作进行定向监测；•运维操作监测：针对数据库运维客户端的运维进行专项监测；•异常访问监测：非正常来源（IP、客户端）的访问监测。业务操作全过程审计•性能分析：数据库服务器响应延时分析，协助优化数据库运行性能；•审计溯源：记录全部的数据库操作指令，“准确、真实、完整”还原全部的操作信息，记录可检索、统计、审计。广泛深入的协议解析•多角度分析：报警事件分析、安全攻击事件分析、访问统计分析、风险统计分析、登录行为分析、满足不同需求；•数据库运行状态：掌握数据库全部访问的操作类型、操作性质、安全级别、操作来源构成；紧贴客户的最佳实践合规性管理细粒度审计方案的实施效益高效的存储和查询个性化智能分析独有语句翻译功能实时审计监测功能旁路部署集中管理三层结构智能审计最全的数据库类型、满足复杂环境应用；完整的操作记录收集，精准的协议解析还原，深层次的审计定位，可视化的IT风险状态，多维度数据库防护机制；直观掌握数据库运行的安全状况，有效减少核心信息资产的破坏和泄漏，记录针对性审计，有助追溯源头，完善IT内控机制，达到等级保护的标准，满足合规性。以预警为基础保护数据库安全避免事后处理发现不良操作规范操作行为铲除威胁源头DBAGManager产品型号•业务系统正常访问数据库操作峰值处理能力50000条/分钟DBAG-1000E•业务系统正常访问数据库操作峰值处理能力100000条/分钟DBAG-3000R•业务系统正常访问数据库操作峰值处理能力200000条/分钟DBAG-5000L选择“天锐锋”产品的理由领先的专利技术全方位安全审计产品软硬一体化原厂服务个性化定制开发本地研发团队行业积累深厚选择“天锐锋”安全系统内核售后服务承诺24小时热线、5分钟快速响应和重大故障6小时上门服务发生硬件故障时，为客户免费提供应急备件或备机替换免费系统升级免费硬件维修24小时热线5分钟响应定期巡检服务安全咨询服务目录公司简介数据库审计安全管理需求分析DBAGManager系统介绍DBAGManager产品优势典型应用与案例