网御神州SecFox数据库审计系统.docVIP

网御神州SecFox数据库审计系统交警总队运用案例 日前，在甘肃省公安厅交通警察总队某项目中，网御神州SecFox数据库审计系统再次凭借强大的数据库审计功能、优秀的产品性能和稳定性、高性价比等优势，于招标中脱颖而出，在公安交警行业中又增添一笔新的成功案例。通过部署网御神州SecFox-NBA（业务审计型）数据库审计系统，甘肃交警总队实现了对关键业务系统的数据安全进行实时保障，防范信息泄露和篡改。 SecFox-NBA（业务审计型）数据库审计系统是一款以数据库审计为核心，兼对主机、应用和流量进行审计的综合性安全审计产品。该产品就像一部网络摄像机，采用旁路镜像的方式，对连接到承载这些重要的业务系统的服务器、数据库的网络数据流进行采集，协议分析、识别，最终完整还原全部网络操作，再对这些操作进行记录存储和取证分析，并可通过设定安全策略，阻断违规操作或者向管理员报警。产品对用户现有业务系统无影响。 网御神州SecFox-NBA（业务审计型）数据库审计系统具有以下特点： 基于旁路侦听的工作原理和灵活便捷的部署方式 SecFox-NBA（业务审计型）数据库审计系统采用旁路侦听的方式进行工作，对业务网络中的数据包进行应用层协议（尤其是数据库访问协议）分析和审计，就像真实世界的摄像机。 SecFox-NBA（业务审计型）数据库审计系统部署十分方便，即插即用，不必对业务网络结构做任何更改，对业务网络没有任何影响。SecFox-NBA（业务审计型）数据库审计系统可以同时审计多个不同的网段；多个系统可以级联，实现分布式部署，实现对大规模业务网络的审计。 细粒度数据库行为审计、操作回放 SecFox-NBA（业务审计型）数据库审计系统可审计包括各个平台（Windows、Linux、Solaris、AIX）和版本的SQL Server、Oracle、DB2、Informix、Sybase、MySQL、国产数据库等在内的各种数据库的DDL，DML，DCL和其它操作等行为。不仅能够审计操作请求，也能够审计操作返回结果。 操作行为 内容和描述 用户行为 数据库用户的登录、注销 数据定义语言（DDL）操作 CREATE，ALTER，DROP等创建、修改或者删除数据库对象（表、索引、视图、存储过程、触发器、域，等等）的SQL指令 数据操作语言（DML）操作 SELECT，DELETE，UPDATE，INSERT等用于检索或者修改数据的SQL指令 数据控制语言（DCL）操作 GRANT，REVOKE等定义数据库用户的权限的SQL指令 其它操作 包括EXECUTE、COMMIT、ROLLBACK等事务操作指令 产品支持操作回放。借助网御神州独有的基于会话的行为分析（Session-based Behavior Analysis）技术，真正实现了对“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计。 可视化的数据库审计 SecFox-NBA（业务审计型）数据库审计系统系统为用户提供了简介易用的操作界面，使得普通管理员就能够对复杂的数据库系统进行审计。系统提供了多种可视化的审计手段，包括： 1)??????? 智能监控频道； 2)??????? 行为分析图； 3)??????? 业务拓扑图 面向业务的网络安全审计 网神SecFox-NBA（业务审计型）数据库审计系统是一个集成了数据库审计、主机审计、应用审计和网络流量审计的综合安全审计系统。针对业务的审计就要对构成业务系统的各个IT资源之间的访问行为以及业务系统之间的操作的审计，这样才能真正反映出业务系统的安全状态。SecFox数据库审计系统独有面向业务的安全审计技术，通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性，审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。 快速响应和跨设备协同 SecFox-NBA（业务审计型）数据库审计系统在识别出安全事故后，能够自动或者用户手工的对威胁进行响应，采取安全对策，从而形成安全审计的闭环。 在发生告警后，SecFox-NBA（业务审计型）数据库审计系统可以通过电子邮件、SNMP Trap等方式对外发出通告；能够执行预定义命令行程序，并将事件属性作为参数传递给该命令行程序；可直接实时阻断可疑的网络通讯；可以与众多第三方网络设备、安全设备进行联动。 报表报告 SecFox-NBA（业务审计型）数据库审计系统内置大量报表报告，包括数据库报表、FTP报表、TELNET报表、主机报表、网络流量报表、综合报表，等等。SecFox-NBA（业务审计型）数据库审计系统生成的报表图文并茂，报表可以按组管理，可以对报表生成进行日程规划，提供打印、导出以及邮件送达等服务。报告可用PDF、HTML、Excel或R