数据库安全审计系统介绍.pptxVIP

DBAG Manager 数据库安全审计系统介绍目录公司简介数据库审计安全管理需求分析DBAG Manager系统介绍DBAG Manager产品优势典型应用与案例全方位信息安全审计方案互联网SSO业务软件单点登录系统OSAG Manager运维安全审计系统DBAG Manager数据库安全审计系统维护人员用户业务系统“天锐锋”安全审计产品提供全用户、全业务、全方位的信息安全审计解决方案目录公司简介数据库审计安全管理需求分析DBAG Manager系统介绍DBAG Manager产品优势典型应用与案例数据库安全事件 今年电商“京东商城”发生用户账户被盗事件，其数据来源于2011年“CSDN”网络用户信息泄密事件。12年2月，陈某获取800多个京东商城客户账号及密码的文档及查看账户内资金的软件。对账户扫描，冒用客户盗刷账户内资金及京券，购买价值约50000元的物品。 3月初，陈某将客户用户名及密码拷贝给唐某。唐某遂采取同样方式，盗窃客户账户内的资金，购买价值约73500元的物品。 另两名嫌疑人肖某、张某使用同样方法盗刷客户账户内资金。肖某共盗窃客户账户内资金购买价值近9000元的商品；张某共盗窃客户账户内资金购买价值15000余元的商品。数据库安全事件数据库信息泄露风险分析敏感数据信息泄露：产生-传输-使用全过程 公共帐号DBA或超级用户黑客第三方人员系统用户?真实性完整性保密性数据破坏数据非法修改数据盗取未授权使用系统自身审计存在问题无法记录脱离业务系统的操作日志无法独立生成，影响性能 记录粒度不够细，甚至无法记录 SQL语句 业务系统自身审计影响数据库性能审计记录可读性差日志无法独立生成，记录无法与 业务，与人挂钩数据库自身日志需求分析-------合规性要求目录公司简介数据库审计安全管理需求分析DBAG Manager系统介绍DBAG Manager产品优势典型应用与案例“天锐锋” 4W 解决之道● 有效解决对数据库访问的安全监控 难题● 实现对数据库所有操作的实时监测、 完整记录、还原审计● 及时发现对数据库的非法操作， 快速应对异常事件，解除对数据 库的安全威胁● 满足对数据库的运行监测和操作 审计的合规性要求，达到信息安 全等保的标准Your Text HereYour Text HereWhoWhenDBAG Manager4W概念Your Text HereYour Text HereWhereWhat系统功能架构DBAG Manager数据库安全审计系统网络引擎账户管理策略配置数据库审计镜像映射用户账号策略配置日志审计资源管理来源配置实时审计数据捕获角色管理策略阻断SQL回放数据接收数据库解析还原WEB控制策略中心策略引擎智能算法关联分析审计规则DBAG数据库审计系统三大构成：引擎、策略管理中心、web控制台旁路部署旁路部署：基于端口镜像方式实现对数据库系统集中安全审计“天锐锋”数据库审计系统工作原理网络数据包数据库服务器网络信息旁路监听被监测访问人员数据采集网络会话重组策略中心告警审计信息存储策略下发 界面 邮件 短信 声音 …操作分析关联分析查询分析告警系统管理员审计报告监测报警审计报表数据库风险模拟示意图HTTP数据包 Oracle的TNS数据网络设备信息MySQL数据包目标及源 IP / MACSSH数据包DB2数据包ARP数据包用户帐号信息被操作数据库表名字段名恶意IP攻击用户操作信息UDP数据包识别 威胁数以千万计的原始数据 数以万计的数据库相关事件已知的安全漏洞数百的相关事件关键数据库操作SQL语句威胁确定基于风险的优先级DBAG Manager可以帮助您…报警审计桌面告警邮件通知短信声音出具审计报告并判定趋势 自动策略 + 人工判定智能学习高危降低定义策略实时监测规则定义策略中心服务器配置安全性监测数据SQL监测 管理端 镜像端 网络配置 数据库配置 系统配置中间件配置报警配置阻断规则配置策略配置来源配置对应表配置字段配置关键字对应 监控 解析 还原 …违规操作入侵监测异常访问 …配置安全状态监测异常发生发现异常并追溯源头审计中心端点控制数据管理实时展现 - - 管理人员界面实时展现 -- 权限实时展现 -- 人员管理实时展现 -- 人员权限实时展现 -- 添加管理数据库实时展现 —— 策略配置实时展现 —— 来源配置实时展现 —— 审计内容配置实时展现 —— 数据库审计实时展现 —— 数据报警实时展现 —— 桌面报警工具目录公司简介数据库审计安全管理需求分析DBAG Manager系统介绍DBAG Manager产品优势典型应用与案例DBAG Manager产品优势性能分析：数据库服务器响应延时分析，协助优化数据库运行性能；审计溯源：记录全部的数据库操作指令，“准确、真实、