晟为数据库审计产品介绍2014年.ppt

其他功能 产品部署 主题 产品优势 安全性保障—确保记录客观性 主题 中国人保(PICC) 项目背景：SOX数据库审计需求 项目概况：为满足SOX法案对数据库审计的需求，确保关键数据库的安全性，PICC全国各网点均使用一台 数据库审计系统收集oracle和informix数据库操作行为日志，建立了满足SOX法案审计需求的数据库安全审计体系。 * * * * 数据库安全审计系统 沈阳实现科技发展有限公司 主题 典型客户 主题 背景分析 数据库作为企业信息系统的核心，在黑客攻击日趋商业化的今天，获得以及篡改数据库内容往往能够给攻击者带来巨大的商业利益，而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。 另外，许多立法和规范要求，如针对在美上市公司的SOX法案，要求公司和组织必须采取一定措施来确保关键数据库的安全性，对数据库进行安全审计。公安部等级保护、国家保密局 BMB17-2006 号文件均要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。 因此，如何保护企业的数据库安全已成为企业信息化健康发展所要考虑的重要事情之一。 数据库管理风险 数据库审计现状 数据库审计难点 日志文件容易被篡改、删除 无法及时 发现违规操作 日志量大、 可读性差 ？ ？ ？ 数据库 审计 数据库审计产品要求 主题 产品架构 实时告警系统 告警规则 报表系统 检索系统 系统管理 用户管理接口（https） 网络数据包 系统syslog 产品功能 实时采集 实时审计 记录检索 审计报表 实时日志采集功能 采集对象： Oralce DB2 MS SQLServer Mysql Informix Sybase 系统日志（windows、linux、unix） 采集方式 旁路镜像采集网络数据包 安装软件探测器 日志采集—完整记录日志内容 数据库审计系统记录内容： 日志发生时间 源、目标IP地址 数据库名 用户名 操作信息 返回信息 实时监控 关键日志告警 支持短信、邮件方式告警 安全事件规则库 日志检索功能 缓存日志检索5秒； 支持不限次数的组合条件查询； 支持查询结果导出 安全审计报表 内置丰富报表 支持自定义报表 支持二次开发 用户权限控制 支持按照系统功能、日志类型、日志发生源进行细粒度权限划分 * * * *