安恒数据安全审计用方案.doc

安恒数据库审计 方案 杭州安恒信息技术有限公司 2016-12-13 目录 1 概述 4 1.1 数据库审计需求 4 2 解决方案 5 2.1 总体设计 5 2.2 数据库审计系统架构 6 3 产品功能 7 3.1 明御数据库审计与风险控制平台主要功能 7 3.1.1 数据库静态审计 7 3.1.2 实时监控与风险控制 7 3.1.3 齐全的实时审计 8 3.1.4 均衡的双向审计 8 3.1.5 细粒度的审计规则 8 3.1.6 精确的行为检索 9 3.1.7 独有的三层审计 9 3.1.8 完备的审计报表 9 3.1.9 安全事件回放 9 3.1.10 多形式的预警机制 10 3.1.11 系统配置管理 10 3.1.12 分部式部署管理 10 3.1.13 自身日志的审计 10 3.1.14 故障自动排查平台 10 4 产品特点与优势 11 4.1 数据库审计与风险控制系统产品特点 11 4.1.1 最全的数据库类型支持 11 4.1.2 独立审计模式 11 4.1.3 灵活的动态审计规则 11 4.1.4 全方位、细粒度审计分析 11 4.1.5 合规的职责分离 12 4.1.6 零风险部署 12 4.1.7 完备的自身安全 12 5 系统部署 13 5.1 数据库审计与风险控制系统部署 13 6 客户最终收益 14 6.1 数据库审计与风险控制系统客户收益 14 7 产品清单 15 8 公司简介 16 9 典型案例分析 17 9.1 数据库审计与风险控制系统典型案例分析（某证券公司） 17 概述 数据库审计需求 数据库系统是任何单位和组织最具有战略性的资产，通常都保存着重要的单位机密信息和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。 信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面： 管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。 技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。 伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。 为了解决数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，安恒公司在多年数据库安全的理论和实践经验积累的基础上，成功推出了业界首创的、面向政府、企业核心数据库的安全产品----明御TM数据库审计与风险控制系统，该产品重点实现细粒度审计、精准化行为回溯、全方位风险控制，为您的核心数据库提供全方位、细粒度的保护功能。 解决方案 总体设计 根据目前南宁市道路运输管理处信息中心目前数据库系统操作行为未有统一的体系进行全方位的监控与分析，我们设计了数据库审计与风险控制系统及来实现对核心数据库的操作行为审计，对所有操作行为进行审计记录及报警，提高南宁市道路运输管理处信息中心的内网数据库安全事件的可控性及可追溯性。主要包括以下两方面内容： 一、针对目前数据库系统存在的人为因素及软件漏洞风险，迫切需要专门针对于数据库的安全进行整体的审计，以实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。 主要内容： 全方位的实时审计：实时监控来自各个层面的所有数据库活动（也包括通过远程命令行方式运行的SQL命令）。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。 细粒度的行为检索：一旦发生安全事件，提供基于数据库对象（用户、表、字段及记录内容）的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态（快速掌握：安全事件发生前后谁对数据库做了操作？做了什么操作？什么时候做的操作？通过什么方式做的操作？） 灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。 多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、SYSlog告警等方式通知数据库管理员及综合日志管理平台。 友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程，让客户可以看到