数据库审计解决方案.pptxVIP

数据库审计处理方案 北京华青融天技术有限责任企业 第1页 目 录 2 方案优势 案例分析 帕拉迪数据库安全监控审计处理方案 数据库现实状况及安全威胁 传统/国内数据库审计处理方案 第2页 数据库现实状况及安全威胁 数据库安全威胁 内部威胁 依据最新研究显示,恶意内部人员和人为错误是对数据库安全最大威胁,而不是外部入侵者。 电信员工等23人出售手机用户信息被起诉, 23人被控出卖公民个人信息。 …… 外部威胁 花旗集团：黑客攻击影响客户超出36万 美军方承包商机密数据遭泄漏 …… 第3页 数据库现实状况及安全威胁 十大数据库安全威胁 第4页 数据库现实状况及安全威胁 企业数据库现实状况 内部用户 外部用户 数据库 权限滥用 恶意访问 误操作 越权使用 DBA 数据库开发人员 …… 黑客 互联网应用 …… 不了解数据库“被”怎么了！ 数据资产使用“有规无据”! 缺乏数据库行之有效“分析审计依据“！ 数据库访问“暗箱操作”，数据库访问不透明！ 第5页 数据库现实状况及安全威胁 当前数据库管理存在问题 无法有效分析数据起源，做到快速定位。 没有数据库完整审计统计，无法满足相关审计方面要求。 对关键数据访问无统计，出现事故无法追踪。 一旦数据库日志被去除，无法发觉事故，无法做到事故定位。 对于黑客攻击，无法做到有效防范和攻击留痕。 非授权进入业务系统或误操作、越权操作，造成数据泄漏或被修改。 不能实时监控对数据库非法访问，没有预警。 第6页 数据库现实状况及安全威胁 法规遵从 4.6安全审计 数据库管理系统安全审计应： a) 建立独立安全审计系统； b) 定义与数据库安全相关审计事件； c) 设置专门安全审计员； d) 设置专门用于存放数据库系统审计数据安全审计库； e) 提供适合用于数据库系统安全审计设置、分析和查阅工具。 第十五条 企业应该加强内部审计工作，确保内部审计机构设置、人员配置和工作独立性。 　　第四十四条 企业应该依据本规范及其配套方法，制订内部控制监督制度，明确内部审计机构（或经授权其它监督机构）和其它内部机构在内部监督中职责权限，规范内部监督程序、方法和要求。 国际标准 萨班斯法案 ISO27001 企业内部控制基本规范 《计算机信息系统安全等级保护数据库管理技术要求》 第7页 数据库现实状况及安全威胁 行业标准 行业 法规标准 互联网服务商 《互联网安全保护技术方法要求（82号令）》 电信行业 《中国移动集团内控手册》 《中国移动业务支撑网安全域划分和边界整合技术规范》 《中国电信股份有限企业内部控制手册》 《中国网通集团信息质量问责管理若干要求 》 《中国网通集团内部控制体系建设指导意见 》 金融保险行业 《银行业金融机构信息系统风险管理指导》 《商业银行合规风险管理指导》 《中国银行业监督委员会办公厅文件银监办通313号》 《保险企业内部审计指导（试行）》 《保险企业风险管理指导（试行）》 《电子银行安全评定指导（）》 《电子银行业务管理方法（）》 《期货企业信息技术管理指导》 《商业银行内部控制指导》——计算机信息系统内部控制 《支付卡行业数据安全标准——要求和安全评定程序（）》 国内上市企业 《深圳证券交易所上市企业内部控制指导 》 《上海证券交易所上市企业内部控制指导 》 电力行业 《电力二次系统安全防护总体方案（）》 《国家电网企业信息化“SG186”工程安全防护总体方案（实施）()》 医疗行业 《互联网医疗保健信息服务管理方法》(卫生部令第66号) 第8页 处理问题之路 加强行政制度规范 从数据库运维及业务系统使用行为角度，制订对应规范和制度。经过强力流程管理防止权限越权及违规使用。 监控数据库访问过程 经过技术伎俩，实时了解数据库使用情况。 筛选、统计关键数据访问和使用过程。 及时对违规事件进行告警。 二者有效配合，才是处理问题根本方法！ 数据库现实状况及安全威胁 第9页 目 录 10 方案优势 案例分析 帕拉迪数据库安全监控审计处理方案 数据库现实状况及安全威胁 传统/国内数据库审计处理方案 第10页 国内/传统数据库审计处理方案 数据库审计市场现实状况 数据库审计工作基本需求，多数产品不能完全满足。 第11页 国内/传统数据库审计处理方案 传统审计模式盲点 第12页 国内/传统数据库审计处理方案 当前国内数据库审计系统盲点 国内数据库审计产品多数是基于IDS产品改造而成，存在以下盲点： 基于单个网络包，只能以SQL语句方式展现; 只能实现单包返回状态分析，不能实现对查询结果进行分析。 超长SQL语句无法支持，提供逃避审计通道； 协议解码不完全（无会话技术就不可能完全解码）； 变量绑定不支持或不完