数据库审计解决方案.ppt

帕拉迪数据库安全监控审计解决方案 效果展示 详尽的会话操作记录，追溯数据库操作过程。 第二十三页，共三十八页。 帕拉迪数据库安全监控审计解决方案 效果展示 提供原始数据包下载，为审计工作提供最原始的依据。 第二十四页，共三十八页。 帕拉迪数据库安全监控审计解决方案 效果展示 告警信息完整记录，分析详尽。 第二十五页，共三十八页。 帕拉迪数据库安全监控审计解决方案 效果展示 实时的数据库性能监测及风险统计 实时了解数据库系统的连接数、性能等指标。 可及时发现数据库的性能问题。 为在系统出现问题前解决问题，提供了时间保障。 完善的可定制的报表系统 第二十六页，共三十八页。 帕拉迪数据库安全监控审计解决方案 效果展示 实时的数据库性能监测及风险统计 实时了解数据库系统的连接数、性能等指标。 可及时发现数据库的性能问题。 为在系统出现问题前解决问题，提供了时间保障。 系统状态监控界面和可视化动态实时监控效果 第二十七页，共三十八页。 ? 2012 Fusionskye Confidential ? 2012 Fusionskye Confidential * ? 2012 Fusionskye Confidential * ? 2012 Fusionskye Confidential THANK YOU ? 2012 Fusionskye Confidential ? 2012 Fusionskye Confidential THANK YOU ? 2012 Fusionskye Confidential ? 2012 Fusionskye Confidential THANK YOU 数据库审计解决方案 北京华青融天技术有限责任公司 第一页，共三十八页。 目 录 * 方案优势 案例分析 帕拉迪数据库安全监控审计解决方案 数据库现状及安全威胁 传统/国内数据库审计解决方案 第二页，共三十八页。 数据库现状及安全威胁 数据库安全威胁 内部威胁 根据最新研究显示,恶意内部人员和人为错误是对数据库安全的最大威胁,而不是外部入侵者。 电信员工等23人出售手机用户信息被起诉, 23人被控出卖公民个人信息。 …… 外部威胁 花旗集团：黑客攻击影响客户超过36万 美军方承包商机密数据遭泄漏 …… 第三页，共三十八页。 数据库现状及安全威胁 十大数据库安全威胁 第四页，共三十八页。 数据库现状及安全威胁 企业数据库现状 内部用户 外部用户 数据库 权限滥用 恶意访问 误操作 越权使用 DBA 数据库开发人员 …… 黑客 互联网应用 …… 不了解数据库“被”怎么了！ 数据资产使用“有规无据”! 缺少数据库行之有效的“分析审计依据“！ 数据库访问“暗箱操作”，数据库访问不透明！ 第五页，共三十八页。 数据库现状及安全威胁 目前数据库管理存在问题 无法有效分析数据来源，做到快速定位。 没有数据库的完整审计记录，无法满足相关审计方面的要求。 对关键数据的访问无记录，出现事故无法追踪。 一旦数据库日志被清除，无法发现事故，无法做到事故定位。 对于黑客攻击，无法做到有效防范和攻击留痕。 非授权进入业务系统或误操作、越权操作，导致数据泄漏或被修改。 不能实时监控对数据库的非法访问，没有预警。 第六页，共三十八页。 数据库现状及安全威胁 法规遵从 4.6安全审计 数据库管理系统的安全审计应： a) 建立独立的安全审计系统； b) 定义与数据库安全相关的审计事件； c) 设置专门的安全审计员； d) 设置专门用于存储数据库系统审计数据的安全审计库； e) 提供适用于数据库系统的安全审计设置、分析和查阅的工具。 第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 　　第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 国际标准 萨班斯法案 ISO27001 企业内部控制基本规范 《计算机信息系统安全等级保护数据库管理技术要求》 第七页，共三十八页。 数据库现状及安全威胁 行业标准 行业 法规标准 互联网服务商 《互联网安全保护技术措施规定（82号令）》 电信行业 《中国移动集团内控手册》 《中国移动业务支撑网安全域划分和边界整合技术规范》 《中国电信股份有限公司内部控制手册》 《中国网通集团信息质量问责管理若干规定 》 《中国网通集团内部控制体系建设指导意见 》 金融保险行业 《银行业金融机构信息系统风险管理指引》 《商业银行合规风险管理指引》 《中国银行业