数据库安全审计系统选编.pptx

DBAG Manager 数据库安全审计系统介绍 目录 公司简介 数据库审计安全管理需求分析 DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例 全方位信息安全审计方案 “天锐锋”安全审计产品 提供全用户、全业务、全方位的信息安全审计解决方案 SSO业务软件单点登录系统 OSAG Manager运维安全审计系统 DBAG Manager数据库安全审计系统 目录 公司简介 数据库审计安全管理需求分析 DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例 数据库安全事件 今年电商“京东商城”发生用户账户被盗事件，其数据来源于2011年“CSDN”网络用户信息泄密事件。12年2月，陈某获取800多个京东商城客户账号及密码的文档及查看账户内资金的软件。对账户扫描，冒用客户盗刷账户内资金及京券，购买价值约50000元的物品。 3月初，陈某将客户用户名及密码拷贝给唐某。唐某遂采取同样方式，盗窃客户账户内的资金，购买价值约73500元的物品。 另两名嫌疑人肖某、张某使用同样方法盗刷客户账户内资金。肖某共盗窃客户账户内资金购买价值近9000元的商品；张某共盗窃客户账户内资金购买价值15000余元的商品。 数据库安全事件 数据库信息泄露风险分析 数据非法修改 黑客 第三方人员 公共帐号 系统用户 数据破坏 DBA或超级用户 敏感数据 数据盗取 未授权使用 真实性 完整性 保密性 信息泄露：产生-传输-使用全过程 ? 系统自身审计存在问题 无法记录脱离业务系统的操作 日志无法独立生成，影响性能 记录粒度不够细，甚至无法记录 SQL语句 影响数据库性能 审计记录可读性差 日志无法独立生成，记录无法与 业务，与人挂钩 业务系统 自身审计 数据库 自身日志 需求分析-------合规性要求 目录 公司简介 数据库审计安全管理需求分析 DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例 “天锐锋” 4W 解决之道 DBAG Manager 4W概念 ● 有效解决对数据库访问的安全监控 难题 ● 实现对数据库所有操作的实时监测、 完整记录、还原审计 ● 及时发现对数据库的非法操作， 快速应对异常事件，解除对数据 库的安全威胁 ● 满足对数据库的运行监测和操作 审计的合规性要求，达到信息安 全等保的标准 系统功能架构 DBAG Manager数据库安全审计系统 用户账号 资源管理 角色管理 策略配置 来源配置 策略阻断 日志审计 实时审计 SQL回放 WEB控制 策略中心 数据库 智能算法 关联分析 审计规则 镜像映射 数据接收 DBAG数据库审计系统三大构成：引擎、策略管理中心、web控制台 数据捕获 旁路部署 旁路部署： 基于端口镜像方式 实现对数据库系统集中安全审计 “天锐锋”数据库审计系统工作原理 网络数据包 被监测访问人员 数据库服务器 审计报表 告警 系统管理员 策略下发 查询分析 界面 邮件 短信 声音 … 告警 网络信息旁路监听 数据采集 网络会话重组 策略中心 审计信息存储 操作分析 关联分析 监测报警 审计报告 数据库风险模拟示意图 识别 威胁 已知的安全漏洞 关键数据库操作SQL语句 基于风险的优先级 威胁确定 Oracle的TNS数据 网络设备 信息 MySQL数据包 目标及源 IP / MAC ARP数据包 DB2数据包 用户帐号 信息 用户操作 信息 被操作数据库 表名字段名 恶意IP 攻击 UDP数据包 数以千万计的 原始数据 数以万计的数据库 相关事件 数百的相关事件 SSH数据包 DBAG Manager可以帮助您… 端点控制 审计中心 数据管理 自动策略 + 人工判定 智能学习 高危降低 实时展现 - - 管理人员界面 实时展现 -- 权限 实时展现 -- 人员管理 实时展现 -- 人员权限 实时展现 -- 添加管理数据库 实时展现 —— 策略配置 实时展现 —— 来源配置 实时展现 —— 审计内容配置 实时展现 —— 数据库审计 实时展现 —— 数据报警 实时展现 —— 桌面报警工具 目录 公司简介 数据库审计安全管理需求分析 DBAG Manager系统介绍 DBAG Manager产品优势 典型应用与案例 DBAG Manager产品优势 业务操作全过程审计 广泛深入的协议解析 紧贴客户的最佳实践 合 规 性 管 理 细 粒 度 审 计 方案的实施效益 最全的数据库类型、满足复杂环境应用； 完整的操作记录收集，精准的协议解析还原，深层次的审计定 位，可视化