運營商(shāng)解決方案
運營商(shāng)數據庫審計解決方案
行(xíng)業痛點及需求

電信行(xíng)業是現代服務業的(de)重要組成部分,它通過溝通整個社會的(de)經濟活動而成為(wèi)現代經濟的(de)樞紐。近年(nián)來,随着信息化進程的(de)不斷推進,信息技術在電信業務中起着越來越重要的(de)作用,越來越多的(de)業務流程依賴信息技術。各大運營商(shāng)在組織結構、業務流程、業務開拓以及客戶服務等方面,日益體現出以知識和(hé)信息為(wèi)基礎的(de)特征。但随着信息系統業務運營中的(de)作用越來越重要,所面臨的(de)威脅和(hé)風險也越來越大,數據庫服務器應用不斷擴充給我們(men)帶來許多方便的(de)同時,也給數據庫服務器也帶來了許多風險和(hé)挑戰,在數據庫中存儲的(de)大量數據,以及所涉及的(de)公民和(hé)機(jī)構的(de)隐私信息,必然引來外部黑客或內(nèi)部投機(jī)分子(zǐ)虎視(shì)眈眈,巨大的(de)商(shāng)業利益驅使讓違規或犯罪事件逐年(nián)大幅提升。
領作為(wèi)國(guó)內(nèi)領先的(de)數據庫安全整體解決方案提供商(shāng),在電信行(xíng)業數據庫安全建設方面有(yǒu)着豐富經驗,現階段數據庫面臨的(de)主要安全威脅與風險,究其根本主要有(yǒu)以下幾個方面:
合規性要求;
非法人員獲得訪問數據庫的(de)權限;
操作不謹慎、誤操作造成的(de)數據庫異常;
正常訪問數據庫對數據庫進行(xíng)非法操作、上傳下載數據、洩露公司敏感和(hé)機(jī)密信息。
這些威脅和(hé)挑戰事件,僅靠某些安全産品(如(rú)防火牆、syslog日志服務器、訪問控制服務器等)并不能很好的(de)滿足對這些網絡安全事件(特别是基于應用程序)的(de)行(xíng)為(wèi)審計要求。
我們(men)的(de)方案


傳統的(de)數據庫自(zì)身審計方式,擁有(yǒu)諸多弊端,比如(rú):開啓數據庫自(zì)身的(de)審計功能将大大影響數據庫的(de)性能,記錄信息的(de)可(kě)讀性差以及日志不具備第三方獨立性,可(kě)以被系統管理(lǐ)員删除;記錄粒度不夠,無法記錄超長(cháng)SQL語句以及變量綁定等諸多問題,并不能保證數據庫審計數據的(de)完整性和(hé)準确性。
帕拉迪數據庫審計系統(DAM)采用當今最先進的(de)網絡數據分析技術——流技術,加之全協議解碼,解決了數據庫審計最基本的(de)“協議解碼”問題,創新突破的(de)IO存儲模式,成功推出了業界領先的(de)流技術數據庫審計系統——數據庫風險分析與安全監控系統,為(wèi)金融行(xíng)業的(de)數據庫安全審計提供最先進的(de)解決方案。基于以下特性,能滿足客戶全維度的(de)數據庫安全審計需求:

覆蓋主流數據庫
包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南大通用等;
細粒度數據庫審計
完整記錄用戶數據庫會話細節,包括用戶數據庫登錄行(xíng)為(wèi)、登出行(xíng)為(wèi)、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視(shì)圖、索引、過程、函數、SQL DML操作影響行(xíng)數、SQL語句執行(xíng)時間、原始數據庫記錄包等;
應用中間件審計
DAM在流技術、深度全解碼的(de)基礎上,通過SQL語句和(hé)變量綁定的(de)完整審計,可(kě)以重溯整個業務流程,追蹤信息的(de)來龍去(qù)脈。包含業務帳号審計:業務系統賬号、網銀帳号、流水帳号、銀行(xíng)卡号、手機(jī)号、郵箱帳号等,和(hé)業務操作審計:業務操作:登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等;
高(gāo)精細度告警策略
提供完善的(de)違規實時告警,包括異常告警、策略告警等;告警信息可(kě)根據數據庫地(dì)址、數據庫名稱、訪問源IP地(dì)址、高(gāo)危SQL命令、客戶端網絡地(dì)址、客戶端應用程序、數據庫用戶名稱、客戶端主機(jī)名稱、客戶端系統名稱、SELECT返回值以及數據庫表組(關鍵表名、組名)等信息進行(xíng)組合配置;多形式的(de)實時告警:當檢測到可(kě)疑操作或違反審計規則的(de)操作時,系統可(kě)以通過WEB告警、郵件告警等方式通知數據庫管理(lǐ)員;
多維度報表
數據庫訪問可(kě)根據數據庫地(dì)址、數據庫名稱、訪問源IP地(dì)址、用戶名稱、源程序名稱、源終端名稱等排序、統計和(hé)報表,可(kě)生成年(nián)報、季報、月報、周報和(hé)日報,可(kě)對特定數據庫、用戶名稱等進行(xíng)報表統計;能夠形成符合等級保護、SOX法案等法規符合性的(de)綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出,統計結果支持HTML、PDF、EXCEL格式導出;
系統監控
對DAM自(zì)身性能的(de)監控(CPU使用率、內(nèi)存使用率和(hé)接口速率),對數據庫性能的(de)監控(網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數)。


部署方式

客戶收益


1. 滿足合規性要求,順利通過IT審計
數據庫審計系統為(wèi)用戶核心系統提供了獨立的(de)審計解決方案,有(yǒu)助于完善組織的(de)IT內(nèi)控體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計;
2. 有(yǒu)效減少核心信息資産的(de)破壞和(hé)洩露
對金融行(xíng)業的(de)業務系統來說,真正重要的(de)核心信息資産往往存放在少數幾個關鍵系統上(如(rú)數據庫服務器、應用服務器等),通過使用數據庫安全審計産品,能夠加強對這些關鍵系統的(de)審計,從而有(yǒu)效地(dì)減少對核心信息資産的(de)破壞和(hé)數據洩露;
3. 追蹤溯源,便于事後追查原因與界定責任
負責運維的(de)部門通常擁有(yǒu)數據庫管理(lǐ)系統的(de)最高(gāo)權限(掌握DBA賬号的(de)口令),因而也承擔着很高(gāo)的(de)風險(誤操作或者是個别人員的(de)惡意破壞)。審計系統能夠幫助企業進行(xíng)事後追查原因與界定責任;
4. 直觀掌握業務系統運行(xíng)的(de)安全狀況
業務系統的(de)正常運行(xíng)需要一(yī)個安全、穩定的(de)網絡環境。對管理(lǐ)部門來說,網絡環境的(de)安全狀況事關重大。審計系統提供業務流量監控與審計事件統計分析功能,能夠直觀地(dì)反映網絡環境的(de)安全狀況;
5. 實現獨立審計,完善IT內(nèi)控機(jī)制

從內(nèi)控的(de)角度來看,IT系統的(de)使用權、管理(lǐ)權與監督權必須三權分立。審計系統實現獨立審計,幫助監督人員獲得有(yǒu)效的(de)技術手段,從而完善企業IT內(nèi)控機(jī)制。


經典案例
  • 中國(guó)電信
  • 中國(guó)聯通
  • 中國(guó)移動
  • 西門子(zǐ)通信
  • 東方通信
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司