帕拉迪数据库审计系统测试结果报告.ppt

高危SQL命令告警 —如对drop、delete等高危SQL命令进行实时告警。 事件分析 关注表列告警 —如对test表做过drop或delete动作，进行实时告警。 事件分析 目 录 1、现状分析 2、测试情况 3、产品优势 4、事件分析 5、应用方案 6、公司简介 应用方案 三层应用审计 1、业务帐号审计 业务账号：业务系统账号、网银帐号、流水帐号、银行卡号、手机号、邮箱帐号等等。 业务账号以SQL语句提交或以绑定变量值提交至数据库。 帕拉迪DbXpert在完成深度解码的基础上，完整解析数据协议中的业务账号。 通过策略告警、全文检索功能快速定位业务账号。 2、业务操作审计 业务操作：登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等。 帕拉迪DbXpert在完成会话审计与深度解码的基础上，完整解析数据协议中的业务操作动作。 通过SQL命令与表列的策略，进行实时告警。 网络协议审计 1、帕拉迪DbXpert完成数据库协议审计： 完整会话、细粒度审计，深度解析，实时监控。 2、帕拉迪堡垒机完成运维审计： SSH1、SSH2、TELNET、RDP、VNC、X11、FTP、SFTP等运维管理协议。 命令、录像、命令分析、屏幕、实时监控、会话切断、命令控制、传输控制、访问控制、IP控制、文件记录等。 3、DbXpert与堡垒机的综合解决方案，完美解决人、机、内容的管理与审计。 应用方案 目 录 1、现状分析 2、测试情况 3、产品优势 4、事件分析 5、应用方案 6、公司简介 公司介绍 帕拉迪简介 PLDSEC采用先进的流会话技术，是国内数据库审计产品的第一品牌。 PLDSEC公司的在运营商及高端客户中同类产品市场占有率最高，占有率达到60%以上。 PLDSEC公司是先进审计技术的引领者。 PLDSEC产品是2008年北京奥运会和2010上海世博会安全服务产品。 成功案例 公司介绍 优势总结 1、技术领先、审计全面完整 A、先进的流技术与会话审计 B、超长SQL语句解析 C、多绑定变量深度解析 D、数据库运行服务状况实时监控 2、案例丰富 运营商、金融、政府、企业等拥有众多成功案例 3、本地化服务 20+本地化技术支持团队、响应及时、迅速 DQ 更多介绍： Thank You! 1 2 2 1、方便部署、不影响网络和数据库性能。 11 21 25 29 某省农村信用社联合社 目 录 1、现状分析 2、测试情况 3、产品优势 4、事件分析 5、应用方案 6、公司简介 数据库安全威胁—来自内部的威胁 根据最新研究显示,恶意内部人员和人为错误是对数据库安全的最大威胁,而不是外部入侵者。 在对国际sybase用户组织216名成员的调查中发现,超过一半的受访者认为人为错误是对企业数据安全的最大威胁。 在这次调查中,约有56%的非金融机构认为人为错误是最大的挑战,而24%受访者则认为滥用特权的恶意内部人员才是更大的威胁.而对于金融机构,这些数据则更加突出,77%受访者主要担心人为错误, 约有48%的受访者担心内部人员滥用特权.近四分之一到受访者来自金融服务企业。 电信员工等23人出售手机用户信息被起诉, 23人被控出卖公民个人信息。 深圳市4万余孕产妇信息泄露事件。 个人身份信息泄漏，网站等信息数据库容易遭受攻击。 现状分析 数据库安全威胁—来自外部的威胁 2011上半年发生的黑客攻击事件，受害者从各国政府机构到具有很高知名度的银行和商业公司，如美国军方承包商、国际货币基金组织、花旗银行和索尼，还有专业安全机构，如RSA。事实表明无人能幸免于黑客攻击，毕竟媒体报道出来的黑客事件只是“冰山一角”，还有大量未被报道，甚至都还不曾被发现的网络攻击存在。 2011年黑客攻击纪事 美军方承包商机密数据遭泄漏 华盛顿邮报招聘网站遭黑 Anonymous黑客组织瞄上苹果 报业巨头Gannett数据库遭袭 北大西洋公约网络书店遭袭 艺电旗下网站遭袭 EA证实遭遇黑客攻击 巴西政府网站成最新受害者 花旗集团：黑客攻击影响客户超过36万 Sega用户数据库被黑 黑客侵入国家级教育网站 篡改官方数据造“真证书” 黑客篡改双色球中奖数据