安恒明御数据库审计产品技术方案.pptx

安恒明御数据库审计产品技术方案;;1、什么是数据库审计?;记录数据库操作行为日志的系统;2、为什么要用数据库审计?;3、数据库的风险都来自哪里?;外部数据威胁典型特征： 以web门户服务器为攻击目标，利用获取shell、提升系统权限并安装木马的方式攻陷服务器； 在web服务器上安放木马软件，以此为跳板访问内部核心数据库，非法窃取数据；;b、内部数据泄露风险;从风险造成的结果来看;4、数据库审计能干什么?;原始信息收集;6、数据库审计的部署方式;虚拟化环境解决方案： 采用agent对数据进行采集，采集器统一进行处理； 不受制于虚拟化底层架构和业务系统架构；;云环境解决方案： 采用agent对数据进行采集，采集器统一进行处理； 无缝与公有云对接，也支持云环境的分布式部署。;;配置培训主要内容;一、设备基本配置;1、硬件面板端口介绍;19;;21;22;23;24;25;26;二、基本审计配置;28;29;30;31;32;33;34;35;三、风险告警通知配置;37;2、普通、特征规则配置;39;40;41;42;43;44;45;46;4、规则白名单配置;48;49;50;51;52;53;54;四、审计数据查看及分析;56;57;58;59;60;61;62;63;五、其他常规配置及使用;65;66;3、三层审计配置;优势： 国内少数同时支持Agent和旁路学习两种三层关联算法的审计产品 Agent方式支持java语言开发的三层B/S系统100%准确关联 旁路学习方式最高支持80%关联率，70%-90%关联准确度 支持自定义B/S用户名提取 ;69;4、堡垒关联—加密审计;73;74;75;76;六、故障排查平台使用;78;79;80;81;82;83;84;;1、分布式旁路多级部署;谢谢