- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
黑盾安全审计系统
第8层防御—安全审计 演讲:陈翔 概述 面向业务的审计及其重要性 HD-SAS 概要 HD-SAS 技术特色 实例分析,价值所在! FAQ 面向业务的审计及其重要性 案例分析 寻找问题根源 解决问题途径 真实案例带来的问题 问题出在哪? 问题的根源! 寻找答案! 第8层防御之面向业务的审计 HD-SAS 概要 系统组成 价值体现 工作原理 功能综述 HD-SAS 系统组件 HD-SAS典型应用 HD-SAS 价值所在 HD-SAS 工作原理 HD-SAS 功能综述 用户操作监管: 用户监管包括用户名监管、机器名监管、拥有者监管等。通过对登录用户的用户名、机器名、数据库拥有者权限及操作记录的监管,及时发现异常非法操作,加强数据安全监管。 HD-SAS 功能综述 HD-SAS 功能综述 HD-SAS 技术特色 三权分立 中英文解析对照 高比例压缩的审计文件 过滤指定数据 审计项目详细(广度深、粒度细) 异常事件报警、阻断 提供数据库性能分析 中英文解析对照 审计人员需要更加直观的审计数据 将各种无法直观理解的审计内容转化为容易理解的中文 高比例压缩的审计文件 策略预警,清除隐患 审计项目详细(广度深、粒度细) 提供数据库性能分析 提供对日访问量、用户访问报告;操作类型、数据表、IP统计;存储过程、程序名使用频率; 实例分析,价值所在! 通过审计解决业务系统资源异常耗尽 通过审计”斩断”伸向业务系统的”黑手” 案例1 数据性能分析提供的价值 某业务系统在业务高峰期间经常性的性能下降,导致前台柜面操作排起了长龙队伍。为了维持系统正常运行,只能频繁地切换主备服务器以缓解系统缓慢问题! 案例1 数据性能分析提供的价值 案例1 数据性能分析提供的价值 进入紧急状态 开发商到位! 从系统监控来看,系统没什么异常,由于模块众多,一下子也难以得出结论。 集成商到位! 从网络层面来看,网络畅通无阻! 安全厂商到位! 从防火墙、防病毒、入侵检测来看,没有异常行为或事件! 案例1 数据性能分析提供的价值 新上一套数据库安全审计系统,看看哪里有没有信息? 查看9:00后的数据库操作流量: 案例1 数据性能分析提供的价值 查找9:00-10:00的数据库访问操作报表: 案例1 数据性能分析提供的价值 案例1 数据性能分析提供的价值 通过数据库审计系统得知,该PC在上午9:40-9:50分,大量重复执行一条SQL语句:select fpxz,fpks,fpjs from SF_FPDJK 很明显,业务系统出现了逻辑故障,进入了死循环状态。 这种故障不会引起很大的网络及系统资源消耗,但业务队列却被充满了,使正常业务延时很大,表现为系统运行缓慢! 问题得到定位,开发商也很容易去查找代码问题。 案例1 数据性能分析提供的价值 案例2通过审计”斩断”伸向业务系统的”黑手” 案例2通过审计”斩断”伸向业务系统的”黑手” 案例2通过审计”斩断”伸向业务系统的”黑手” 业务系统需要第8层防御 知道业务系统出问题! 知道为什么出问题! 知道问题出在哪! 通过使用审计系统我们可以做到 知其然, 知其所以然! FAQ FAQ A:这套设备架设到网络中,会影响原来网络性能吗? Q:不会,本系统采用的旁路接入网络的方式,一般通过交换机镜像口进行捕包分析,不会影响到原网络性能。 A:这套设备是否是标准的电信标准硬件型号? Q:是的,本设备支持标准的电信标准硬件型号。 FAQ A:我用数据库自身审计系统就可以了,为什么要用你第三方的审计系统呢? Q:一般对于业务量大网络,数据库自身审计功能有如下不足: 最大的问题是性能的消耗太大,对每个操作他都会记录,造成磁盘空间,cpu等资源占用情况太大,比如cpu资源会因此负担约30%,当然与数据库服务器的性能,以及数据库连接数的多少也很有关心; 一般没有对查询语句的审计,因为这对于系统的资源消耗更大,一旦开启,性能会耗10倍以上,而第三方审计可以承担起这部分工作; 它记录信息需要专业的认识去看,而第三方可以提供更为完善的报表功能,方便不同类型审计者的浏览; 一般没有对超级管理员的审计; 难以做到实时显示的效果; 而使用第三方审计系统可以有效避免这些问题。 FAQ A:这套系统有自身审计功能吗? Q:该系统对每个组件都有详细的审计信息记录,对“什么时间,什么对象,发生了什么,结果怎么样”进行记录,并将加入风险级别条件。对审计数据查看和管理权限进行严格限制。 A:该系统后台使用什么数据库存储? Q:考虑到审计数据一般量比较大,该系统后台支持Oracle各种版本进行存储,当然会陆续开发出支持更多后台数据库存储的方式。 FAQ A:这套系统支持什么类型的数据
文档评论(0)