《博睿勤数据库审计系统彩页V1.0.dec.docxVIP

为什么需要数据库审计数据库泄密事件愈演愈烈2008.11.18新城驾校泄露学员信息2009.04.13 深圳妇幼保健医院泄露孕产信息2011.04.04 Epsilon企业客户信息被泄露2011.4.27 索尼PSN网络平台遭遇黑客攻击，超过7000万用户资料外泄2011.9 富士康网站遭黑客攻击，郭台铭邮件账号密码曝光2011.12.21 CSDN600万账号密码泄露2011.12.30 广东省公安厅出入境政务服务网网上申请数据遭泄露2012.3.15 315晚会曝光银行员工泄露用户信息2012.4.13个人信息保护国标将出台 收集敏感信息须授权2012.5.2 深圳成为全国试点城市。。。。。。。。数据库危机四伏，传统手段捉襟见肘Log日志：影响数据库性能、日志可能被篡改自身审计：对数据库影响很大，审计权限和操作权限没分开抓包工具：无法灵活定制用户访问规则，无法关联操作认证系统：记录访问数据库操作不全面基于DPI+DFI技术的数据库审计系统是保护数据库的利器系统对应用服务器访问数据库进行审计以及系统维护人员直接对数据库的sql操作，和对服务器的远程访问ftp、telnet的审计，记录所有对数据库的操作行为，包括查询、删除、增加、修改等操作。杜绝非授权人员对数据库进行恶意操作标准法规的指引国际标准信息安全管理ISO27001中规定：BS7799-1（ISO）1999《信息技术——信息安全管理业务规范》第十章“系统开发与维护”中第二节“应用系统中的安全”明确提出：为“防止应用系统中用户数据的丢失、修改或滥用”，“应用系统应设计包含适当的控制措施和审计追踪或活动日志记录，包括在用户写入的应用程序中。这些系统应包括对输入数据、内部处理和输出数据的检验功能。”BS7799-2 2002 《信息技术——信息安全管理系统规范》第四章“详细监控”中第七节“访问控制”第7小节“监控对系统的访问和使用”明确提出：为实现“探测未经授权的行为”的目标，“应提供对异常事件和与安全相关事件的审计日志”。国家信息安全等级保护测评准则中规定：第二级及第三级信息安全等级保护测评准则：审计应覆盖每个操作系统用户和数据库用户审计记录包括审计结果并生成审计报表审计应提供实时报警信息安全等级保护测评准则数据防泄密详解中第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：应建立独立的安全审计系统设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库2． 数据库审计是什么 系统架构数据库审计由系统配置、策略配置、审计管理、风险管理、报表管理、日志管理、用户管理、基础平台以及接口管理组成。核心功能系统配置：支持系统自身基础参数配置功能策略配置：提供规则配置，实现对主客体的审计针对行业化应用，提供独特的行业策略库。审计管理：双向无损审计：针对操作指令和指令返回值双向审计形成准确判断的依据多身份审计：支持源IP、源MAC、源用户名、源进程、源操作系统类型、源操作系统用 户名等身份标识和审计组合审计：支持跨多表跨多字段的组合审计远程访问审计：支持对客户端工具、应用层以及对服务器的远程访问FTP、TELNET审计风险管理：风险规则配置、风险处理、风险查询提供高中低风险级别，风险信息提供多种方式告警报表管理：提供国家等保、分保合规自检报表提供国际规范 SOX/PCI/HIPAA合规自检报表内嵌20多种审计及管理需要的风险评估报表支持符合用户管理需要的自定义报表持续跟踪国内外安全规范，提供合规报表库日志管理：提供系统详细日志和操作详细日志用户管理：提供不同用户不同角色管理，实现三权分立接口管理：提供级联接口、互联接口、告警接口、日志接口，和其他设备平台的互联互通基础平台：高可靠多核硬件平台安全操作系统OS高性能报文捕获平台（HPC）深度包检测（DPI）/深度动态流检测（DFI）自身安全管理：提供三权分立，做到设备维护与安全审计，既分工协作，又互相监督设备自身健康状况管理（存储空间、内存空间、CPU占用率…）管理用户采用强密码、多因素认证产品部署旁路部署，不改变原有网络结构，不占用数据库服务器资源，对数据库性能零影响。3. 为什么选择博睿勤优势双向无损审计：独创的DPI技术，能准确识别嵌套语句、函数组合级语句、返回结果，不损失主客体信息，从而实现精准定位，智能识别危险操作与正常访问。国内首创的等级保护符合度审计工具实时告警：针对敏感信息实时告警，可及时阻止违规行为隐秘数据：关键数据在审计设备中做隐秘处理，防止二次泄密别名设置：对表名和字段名进行别名设置，将抽象的字符映射为耳熟能详的业务名词， 方便非专业人士查看数据库类型：支持最丰富，Cache、Oracle、SQL Se