IBM-Guardium数据库安全、合规、审计、监控解决方案建议书-v2

——IBM企业数据管理综合解决方案IBMGuardium数据库安全、合规、审计、监控解决方案建议书©IBMCorporation2009.AllRightsReserved.IBMisaregisteredtrademarkofInternationalBusinessMachinesCorporationintheUnitedStates,othercountries,orboth.目录目录第1章数据库安全保护及审计工作必要性.........................................................11.1您所面临数据库安全的挑战.......................................................................................11.2您所面临的合规/审计要求的挑战..............................................................................11.3IBMGUARDIUM数据库安全、合规、审计、监控解决方案简介............................21.4该解决方案为您带来的价值.......................................................................................3第2章IBMGUARDIUM数据库安全、合规、审计、监控解决方案介绍.....42.1解决方案介绍.............................................................................................................42.2GUARDIUM系统的部署..............................................................................................72.3GUARDIUM兼容性列表..............................................................................................8第3章为什么选择IBMGUARDIUM数据库安全、合规、审计、监控解决方案113.1综合优势....................................................................................................................113.2技术优势....................................................................................................................113.3成功案例简介.............................................................................................................12第4章IBM中国公司简介...................................................................................13-1-第1章数据库安全保护及审计工作必要性1.1您所面临数据库安全的挑战如果有人问您：“谁在什么时候以什么方式访问过数据库里什么样的数据？”您能迅速的回答出来吗？甚至您可能不能回答这个问题，说明您目前也不能确保数据库的安全性。数据，作为企业核心资产，越来越受到企业的关注，一旦发生非法访问、数据篡改、数据盗取，将给企业带来巨大损失。数据库作为数据的核心载体，其安全性就更加重要。面对数据库的安全问题，企业常常遇到以下主要挑战：z数据库被恶意访问、攻击、甚至遭到数据偷窃，而您不能及时地发现这些恶意的操作；z不了解数据使用者对数据库的访问细节，从而不能保证您对数据安全的管理；关键敏感的数据在什么地方？谁在使用这些数据？您并不知道类似“5W”—“谁（Who）用什么方法（What）在什么地方（Where），什么时间（When），对你的数据库做什么事情(How)。”的问题。z当数据库正在遭受恶意访问或攻击时，您不能及时地追踪并堵截这些恶意操作；z数据库遭受恶意攻击、访问后，您不能追踪到足够的证据；z来自内部的威胁，特权用户修改配置、改变或偷窃数据，没有明确的职责分工。1.2您所面临的合规/审计要求的挑战信息安全同样会带来审计问题，当今全球对合规/审计要求越来越严格，由于不满足合规要求而导致处罚的事件屡见不鲜。美国《萨班斯法案》的强制性要求曾导致2007年7月5日中国第一家海外上市公司—华晨中国汽车控股有限公司从美国纽约证券交易所退市。有关信息安全的合规/审计要求，中国政府也进行了大量的强化工作，例如，为了加强商业银行信息科技风险管理，银监会出台了《商业银行信息科技风险管理指引》规则，其中要求：“采取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。”，“执行信息科技专项审计。信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。”等等。如今，中国政府——财政部、证监会、银监会、保监会及审计署等五部委会联合发布“中国版萨班尼斯－奥克斯利法案（以下简称‘C-SOX法案’）”——《企业内部控制基本规范》（以下简称《基本规范》），宣布从2009年7月1日起将率先在上市公司范围内施行，旨在推动企业完善治理结构和内部约束机制，同时促进国内企业更好的同世界级管理接轨。C-SOX法案实施的三个主要目的：1，改变中国企业做事的方法，使其按规矩做事，减少感性认知，增加理性标准；-2-2，改变考虑问题的思维习惯，培养定量的管理习惯；3，通过审计，控制企业风险，从而提升企业管理的水平。企业如果不执行这个法案，可能带来严重后果。以上信息反映了合规/审计要求越来越多，对数据库中的信息安全也越来越重视。合规/审计对于IT系统的核心要求在于对提供准确无误的数据、及时的数据处理，确保审计流程、提供符合审计要求的报表等。而传统的审计对于IT系统往往通过检查数据库/应用系统日志的方式进行。面对海量的日志数据，这种方法既耗费大量的人力，又不能准确、及时的处理这些日志信息，从而无法满足合规/审计的需求。面对合规/审计要求，企业往往面临以下挑战：z不能做到持续性审计用户审计目前主要是针对数据库、应用系统日志做审计，这些日志内容非常庞大，DBA（数据库管理员）和信息安全审计人员的审计工作就只能做事后分析，分析时间也长。不能做到持续性审计。z审计并不规范用户目前审计的内容和表格主要是根据外部审计人员要求和内部安全管理要素来考虑，这些审计工作的好坏基本上取决于DBA和信息安全审计人员的经验和技能，这些不能有效成为公司规范和满足外部审计要求。z数据库管理员权责没有完全区分开，导致审计效果问题现在的数据库管理和审计原始数据的收集实际上都是由DBA来做的，这就导致了DBA的权责不明确，DBA没办法客观审计自己所做的工作，尽管用户设置了信息安全审计人员，但该角色的审计工作的部分证据建立在DBA初步审计基础上，因此审计效果与可靠性存问题。z审计并不完整人工审计需要面对海量的日志，不可能对所有数据进行细致审计；审计报告就未必能满足100%可见性。1.3IBMGuardium数据库安全、合规、审计、监控解决方案简介为了满足企业的信息安全、合规、审计等需求，IBM公司推出了业界领先的“CARS”企业信息架构，该架构主要从“法规遵从”（Compliance）、“信息可用”(Availability)、“信息保留”(Retention)、“信息安全”(Security)四个方面进行了全面的满足和保护。不仅如此，IBMGuardium数据库安全、合规、审计、监控解决方案的推出，针对了“法规遵从”和“信息安全”进行了专项治理和加强。这个被FORRESTER公司评价为“绝对领导地位”的IBMGuardium数据库安全、合规、审计、监控解决方案，其以软硬件一-3-体服务器的方式，大大增强您的数据库安全性，满足并方便您的审计工作，提升性能，并简化了您的安装部署工作，其主要功能如下：z防止对数据库的破坏、恶意访问、偷窃数据，可帮助判断客户关键敏感的数据在什么地方；谁在使用这些数据；z控制对数据库中数据的访问，并可监控特权用户；z帮助企业强制执行安全规范；z检查薄弱环节、漏洞，防止对数据库配置的改动；z满足合规/审计的要求，并可简化内部和外部审计、合规的过程并使其自动化，增强运作效率；z管理安全的复杂性。1.4该解决方案为您带来的价值采用IBMGuardium数据库安全、合规、审计、监控解决方案，能为您带来以下价值：9保护您的数据库及核心数据；9提高对数据库访问的可控度；9帮助您满足合规/审计的要求；9简化您应对合规/审计的工作。-4-第2章IBMGuardium数据库安全、合规、审计、监控解决方案介绍2.1解决方案介绍IBMGuardium是目前解决整个数据库的安全与合规/审计问题的唯一方案，其具有：z合适的数据库安全或合规/审计系统能通过网络数据的采集、分析、识别，实时监控网络中数据库的所有访问操作；z支持自定义内容关键字库，实现数据库操作的内容监测识别，发现各种违规数据库操作行为，及时报警响应、全过程操作还原；z实现安全事件的准确全程跟踪定位，全面保障数据库系统安全功能的产品。该产品从四个方面满足了企业数据安全及审计的要求：对于数据安全保护及审计数据库访问行为，IBMGuardium产品系列已经得到广大业内分析师的认同，并赢得了众多大型企业客户。Guardium具有以下主要功能：-5-发现&分类自动寻找、分类和保护敏感信息随着组织创建和需要维护的数字信息量不断扩增，寻找和分类这些敏感信息的难度也越来越大。这一问题在某些组织中特别艰巨，因为他们经历过兼并和收购，或者原有系统早已过时。即使情况再乐观，新增业务也会要求他们不断改进应用程序和数据库结构，从而很容易导致一成不变的安全策略无效，导致敏感数据不被发现和疏于保护。这些组织会发现尤其难以：•绘出所有包含敏感信息的数据库服务器和了解各个来源(营业线上的应用程序、批处理、即时查询、应用程序开发商、管理员等)访问这些信息的方式；•在不了解已存信息的敏感性时保护信息和控制风险；•在不清楚哪些信息受到特定法规的条款约束时确保合规；借助于Guardium，您可以使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置，然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策略。这些策略将确保只有授权用户才能浏览和/或更改敏感信息。同样，还可以将敏感信息搜寻设为定期执行，从而防止出现欺诈服务器，并确保不会“遗忘”任何关键信息。评估&加固漏洞、配置和行为评估Guardium的数据库安全评估功能会扫描您的整个数据库架构，查找漏洞，并使用实时和历史数据提供持续的数据库安全状态评估。它预先配置了一个综合测试库，建立在特定平台漏洞和业界最佳实践案例的基础之上，可以通过Guardium的订阅服务得到定期更新。您也可以自定义测试，以满足特定的要求。评估模块还会标记与合规相关的漏洞，如遵从SOX和PCI-DSS法规提供非法访问OracleEBS和SAP数据表的行为。评估分为两大类：•漏洞和配置测试可以检查各种漏洞，如缺少的补丁、权限配置错误和默认帐户问题。•行为测试通过实时监控所有数据库流量，根据数据库的访问和操作方式识别漏洞，如登录失败次数过多，普通客户端执行