運營商數據庫審計(jì)解決方案
行業痛點及需求

電信行業是現(xiàn)代服務業的重要組成部分,它通過溝通整個社會(huì)的經濟活動而成爲現(xiàn)代經濟的樞紐。近年來(lái),随着信息化進程的不斷推進,信息技術在電信業務中起着越來(lái)越重要的作(zuò)用(yòng),越來(lái)越多的業務流程依賴信息技術。各大(dà)運營商在組織結構、業務流程、業務開(kāi)拓以及客戶服務等方面,日益體現(xiàn)出以知(zhī)識和(hé)信息爲基礎的特征。但(dàn)随着信息系統業務運營中的作(zuò)用(yòng)越來(lái)越重要,所面臨的威脅和(hé)風(fēng)險也(yě)越來(lái)越大(dà),數據庫服務器應用(yòng)不斷擴充給我們帶來(lái)許多方便的同時(shí),也(yě)給數據庫服務器也(yě)帶來(lái)了(le)許多風(fēng)險和(hé)挑戰,在數據庫中存儲的大(dà)量數據,以及所涉及的公民和(hé)機構的隐私信息,必然引來(lái)外(wài)部黑客或内部投機分子虎視(shì)眈眈,巨大(dà)的商業利益驅使讓違規或犯罪事(shì)件逐年大(dà)幅提升。
領作(zuò)爲國内領先的數據庫安全整體解決方案提供商,在電信行業數據庫安全建設方面有着豐富經驗,現(xiàn)階段數據庫面臨的主要安全威脅與風(fēng)險,究其根本主要有以下(xià)幾個方面:
合規性要求;
非法人員獲得訪問數據庫的權限;
操作(zuò)不謹慎、誤操作(zuò)造成的數據庫異常;
正常訪問數據庫對(duì)數據庫進行非法操作(zuò)、上(shàng)傳下(xià)載數據、洩露公司敏感和(hé)機密信息。
這(zhè)些(xiē)威脅和(hé)挑戰事(shì)件,僅靠某些(xiē)安全産品(如防火牆、syslog日志服務器、訪問控制服務器等)并不能(néng)很(hěn)好(hǎo)的滿足對(duì)這(zhè)些(xiē)網絡安全事(shì)件(特别是基于應用(yòng)程序)的行爲審計(jì)要求。
我們的方案


傳統的數據庫自(zì)身審計(jì)方式,擁有諸多弊端,比如:開(kāi)啓數據庫自(zì)身的審計(jì)功能(néng)将大(dà)大(dà)影響數據庫的性能(néng),記錄信息的可讀性差以及日志不具備第三方獨立性,可以被系統管理(lǐ)員删除;記錄粒度不夠,無法記錄超長SQL語句以及變量綁定等諸多問題,并不能(néng)保證數據庫審計(jì)數據的完整性和(hé)準确性。
帕拉迪數據庫審計(jì)系統(DAM)采用(yòng)當今最先進的網絡數據分析技術——流技術,加之全協議(yì)解碼,解決了(le)數據庫審計(jì)最基本的“協議(yì)解碼”問題,創新突破的IO存儲模式,成功推出了(le)業界領先的流技術數據庫審計(jì)系統——數據庫風(fēng)險分析與安全監控系統,爲金(jīn)融行業的數據庫安全審計(jì)提供最先進的解決方案。基于以下(xià)特性,能(néng)滿足客戶全維度的數據庫安全審計(jì)需求:

覆蓋主流數據庫
包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大(dà)金(jīn)倉、南大(dà)通用(yòng)等;
細粒度數據庫審計(jì)
完整記錄用(yòng)戶數據庫會(huì)話(huà)細節,包括用(yòng)戶數據庫登錄行爲、登出行爲、SQL操作(zuò)用(yòng)戶名稱、SQL操作(zuò)源程序名稱、SQL操作(zuò)源終端名稱、SQL操作(zuò)源終端登錄用(yòng)戶名稱、SQL會(huì)話(huà)參數設置、SQL操作(zuò)語句、SQL操作(zuò)返回狀态、SQL操作(zuò)涉及表組、字段、視(shì)圖、索引、過程、函數、SQL DML操作(zuò)影響行數、SQL語句執行時(shí)間、原始數據庫記錄包等;
應用(yòng)中間件審計(jì)
DAM在流技術、深度全解碼的基礎上(shàng),通過SQL語句和(hé)變量綁定的完整審計(jì),可以重溯整個業務流程,追蹤信息的來(lái)龍去脈。包含業務帳号審計(jì):業務系統賬号、網銀帳号、流水(shuǐ)帳号、銀行卡号、手機号、郵箱帳号等,和(hé)業務操作(zuò)審計(jì):業務操作(zuò):登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等;
高(gāo)精細度告警策略
提供完善的違規實時(shí)告警,包括異常告警、策略告警等;告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高(gāo)危SQL命令、客戶端網絡地址、客戶端應用(yòng)程序、數據庫用(yòng)戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組(關鍵表名、組名)等信息進行組合配置;多形式的實時(shí)告警:當檢測到(dào)可疑操作(zuò)或違反審計(jì)規則的操作(zuò)時(shí),系統可以通過WEB告警、郵件告警等方式通知(zhī)數據庫管理(lǐ)員;
多維度報(bào)表
數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用(yòng)戶名稱、源程序名稱、源終端名稱等排序、統計(jì)和(hé)報(bào)表,可生成年報(bào)、季報(bào)、月報(bào)、周報(bào)和(hé)日報(bào),可對(duì)特定數據庫、用(yòng)戶名稱等進行報(bào)表統計(jì);能(néng)夠形成符合等級保護、SOX法案等法規符合性的綜合報(bào)表。統計(jì)報(bào)表以餅狀圖、柱狀圖、表格形式輸出,統計(jì)結果支持HTML、PDF、EXCEL格式導出;
系統監控
對(duì)DAM自(zì)身性能(néng)的監控(CPU使用(yòng)率、内存使用(yòng)率和(hé)接口速率),對(duì)數據庫性能(néng)的監控(網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數)。


部署方式

客戶收益


1. 滿足合規性要求,順利通過IT審計(jì)
數據庫審計(jì)系統爲用(yòng)戶核心系統提供了(le)獨立的審計(jì)解決方案,有助于完善組織的IT内控體系,從(cóng)而滿足各種合規性要求,并且使組織能(néng)夠順利通過IT審計(jì);
2. 有效減少核心信息資産的破壞和(hé)洩露
對(duì)金(jīn)融行業的業務系統來(lái)說,真正重要的核心信息資産往往存放(fàng)在少數幾個關鍵系統上(shàng)(如數據庫服務器、應用(yòng)服務器等),通過使用(yòng)數據庫安全審計(jì)産品,能(néng)夠加強對(duì)這(zhè)些(xiē)關鍵系統的審計(jì),從(cóng)而有效地減少對(duì)核心信息資産的破壞和(hé)數據洩露;
3. 追蹤溯源,便于事(shì)後追查原因與界定責任
負責運維的部門(mén)通常擁有數據庫管理(lǐ)系統的最高(gāo)權限(掌握DBA賬号的口令),因而也(yě)承擔着很(hěn)高(gāo)的風(fēng)險(誤操作(zuò)或者是個别人員的惡意破壞)。審計(jì)系統能(néng)夠幫助企業進行事(shì)後追查原因與界定責任;
4. 直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對(duì)管理(lǐ)部門(mén)來(lái)說,網絡環境的安全狀況事(shì)關重大(dà)。審計(jì)系統提供業務流量監控與審計(jì)事(shì)件統計(jì)分析功能(néng),能(néng)夠直觀地反映網絡環境的安全狀況;
5. 實現(xiàn)獨立審計(jì),完善IT内控機制

從(cóng)内控的角度來(lái)看(kàn),IT系統的使用(yòng)權、管理(lǐ)權與監督權必須三權分立。審計(jì)系統實現(xiàn)獨立審計(jì),幫助監督人員獲得有效的技術手段,從(cóng)而完善企業IT内控機制。


經典案例
  • 中國電信
  • 中國聯通
  • 中國移動
  • 西門(mén)子通信
  • 東方通信
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司