和勤数据库审计.pptVIP

北京和勤新泰技术有限公司2003年8月成立于中关村科技园区，注册资金5000万。是北京市软件企业，2008年重新认定的国家级高新技术企业。公司致力于发展信息安全事业，专注于自主知识产权的信息安全产品的研发、生产、销售，并提供专业的安全咨询、安全评估和安全集成等服务。 公司拥有一支以留学归国学者为学科带头人的高素质研发队伍，同时聘请总参、解放军测评中心、中科院、北邮等多位信息安全顾问共同构建企业研发中心，从事信息安全尖端技术的研究与应用开发工作。承担着多项国家级，地方级科研攻关项目，并积极为政府、军队、企事业单位的信息网络系统提供一化体产品及应用安全解决方案，构建全方位保护的安全防护体系。满足系统安全、应用程序安全、网络安全、数据安全等全面的信息安全需求。 经过不懈努力，和勤已经成为一个业界知名、拥有大量集团化企业级客户的专业的软件和信息安全产品提供商和服务商。在政府、公安、军队、金融、电信、能源、交通等行业有了深厚的积累，国内外客户达400多家。 * * 定位访问 1.Hinge-Dataguard 专用管理服务器 （Oracle Database） 2.查询机能 3.CSV文件输出 * 有效利用取得的日志数据 * 日志自动管理 今天的 访问数据 　　　　　今天的 警告数据 昨天的 访问数据 　　　　　昨天的 　　　　　警告数据 …… N天前的 访问数据 　　　　　N天前的 警告数据 1.在一定的时间内保持日志数据为在线状态 2.自动将日志数据转移到NAS,NFS等其他位置 3.自动备份和删除不必要数据 * 如果系统错误发生，利用归档日志恢复 日志数据保存在Oracle Database中（专用管理服务器） 只读表空间管理 （以天为单位） 只读 只读 在线数据保存XX天（缺省30天） 在线数据保存期间超过后 * 备份状态 监视备份状态 （预估备份用时和所占空间） 记录操作/错误日志 如果有错误发生，提出建议（劝告） * 删除 在线数据 删除 备份数据 [日志自动管理]总结 过去 将来 在线备用数据 - 在在线期间内可访问 备份在线数据 监视备份状况 用“只读”方式管理 (转移到外部存储介质，比如磁带) 将数据转存到NAS,NFS磁盘 删除超过数据保持期的数据 * 报警查询结果举例 点击红色部分显示详细信息 * 总结 性能影响最小化 - 访问日志数据从内存取得（取得频率：5-100次/秒） - 取得的访问日志数据存放在专用服务器（对目标服务器不产生磁盘I/O） 2. 减少取得的日志数据量 - 只取得必要的访问日志（依据对象的安全级别） - 压缩日志的大小（SQL语句全文 - ４ byte Hash） 3. 全面地取得审计数据 - SQL语句全文（Oracle 版本无关） - 受影响数据数量，执行次数，等 - 其他有效的追查信息（例，失败的登录尝试） 提 纲 数据库安全概况 和勤数据库审计构架 和勤数据库审计功能 典型案例  被监测目标数据库：顾客管理系统、财务系统等20个系统 应用内容：数据库审计系统定义一些正常的操作过程，如果发现任何操作不属于正常定义的操作，即会产生报警，警示用户尽快查明原因，排除问题，这样降低数据的使用风险，提高系统安全性指标。 * 客户对象：某天然气销售公司 关于和勤 信息安全一体化产品与解决方案提供商 “产品.方案.服务”——和勤一体化安全防护体系 天 地 人 和 业 精 于 勤 Thanks！ * ※2005年美国最大的金融数据泄密事件爆发， 数千万信用卡数据被窃， 损失数以亿万美金计 ※国内出现的某移动充值卡事件，非法获利370万元 ※2009年8月美国新泽西州检察机关查获一起特大团伙盗用信用卡信息案件，涉案达1。3亿张信用卡，是迄今为止规模最大的信用卡信息被窃案 ※法国兴业银行违规操作造成了银行72亿欧元的损失 诸如此类的事件告诉我们，信息安全时代呼唤专业实效的数据库审计。 * 美国等很多国家的公开法案都对数据信息的安全有很明确的规定,其中比较著名的是Sarbanes-Oxley萨班斯—奥克斯利法案PCI (Payment Card Industry data standard) 规定。 国内也在加紧制定数据库审计相关法律法规以及数据库安全审计产品的规范及标准 商业银行信息科技风险管理指引 第十八条 商业银行应建立持续的信息科技风险计量和监测机制，其中应包括：（四） 建立内