SecFoxNBA网络行为审计系统业务审计型v介绍精华.pptxVIP

SecFoxNBA网络行为审计系统业务审计型v介绍精华;案例：某移动公司的神州行充值卡盗用事件;案例：美国TJX公司信用卡信息泄漏事件;案例：交通违章信息内部违规篡改;启示： 内部员工犯罪，非法获取、修改数据库中的重要数据 外包人员犯罪，利用职务之便留下后门修改和伪造数据 黑客攻击，窃取核心机密 ;当前面临的挑战;当前面临的挑战：刑法第七修正案;业务系统缺乏必要的数据安全保护，传统安全设备力不从心 业务系统信息泄漏隐患严重 审计成本居高不下，审计效率难以提升 国家法规(刑法第七修正案)、行业规定(内控)的要求;我们真正需要的是?;用户面临的挑战 系统特点 系统简介 产品价值和优势 成功案例 网御神州SecFox安全管理体系及其解决方案;旁路部署，对网络和业务系统无任何影响 全方位的数据库审计 数据库操作实时监控、过程回放 敏感信息的屏蔽，帐号、数据表资源转换 内置数据库防攻击策略 快速响应和跨设备协同防御 事后分析、调查取证 面向业务的安全审计 安全审计报表报告 出具合规审计报表报告;旁路部署;高适用数据库审计：审计各种数据库系统;操作行为; 数据库服务器 ;可视化数据库审计：多种可视化的审计手段;数据库审计;审计VNC、Telnet、网上邻居和定制的主机协议的登录、注销和一般操作等行为 审计FTP操作行为，包括登录、注销，以及访问和上传/下载的目录及其文件名;主机审计;审计HTTP协议 审计SMTP、POP3协议;基于会话的行为分析技术，对当前网络中所有访问者进行基于时间的审查 真正做到4W1H： 对“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计 基于时间的操作回放;SecFox-NBA（业务审计型）支持敏感信息的屏蔽，防止审计人员看到不归他管的敏感数据；当用户所属角色没有敏感信息查看的权限时，则该用户在查看事件明细时，将无法查看【操作内容】、【返回信息】、【原始消息】三个可能包含敏感内容的字段。 ;语句转换;内置典型防攻击策略 SQL insert 注入攻击 SQL exec 注入攻击 SQL update 注入攻击 IBM DB2数据库xmlquery缓冲区溢出尝试 Oracle安全备份命令exec_qr注入攻击 Oracle BEA WebLogic Apache连接器HTTP版本拒绝服务攻击 Oracle安全备份POST exec_qr注入攻击 Oracle安全备份msgid 0x901用户名字段缓冲区溢出尝试 .... ;实时告警、应急响应、设备联动;丰富的响应方式;为什么需要面向业务的安全审计？ 用户需求的必然 业务审计是数据库审计技术发展的必然：下一代数据库审计;从业务系统的组成说起;业务审计的关键特点 以业务系统的数据保护和操作合规为目标 以业务系统为审计对象 面向业务的审计策略 二次审计与实时关联分析;数据访问审计 数据变更审计 用户操作审计 违规访问行为审计 恶意攻击审计;业务审计的关键特点：以业务系统为审计对象;业务审计视图 PK 传统审计界面;面向业务的审计策略 网御神州独有 一条策略就包含了针对与业务相关的主机、网络和数据库审计策略;传统的单纯数据库审计产品都只能做基于审计策略的分析：操作审计 SecFox-NBA（业务审计型）在“操作审计”的基础上还提供了二次审计功能：将数据库审计记录与主机、服务和应用的审计记录整合到一起，通过网御神州获得发明专利的实时关联分析引擎进行跨事件关联分析，进一步帮助用户进行违规行为的定位——行为审计;整体审计报表;用户面临的挑战 系统特点 系统简介 产品价值和优势 成功案例 网御神州SecFox安全管理体系及其解决方案;系统简介：产品型号;系统简介：软件型产品运行环境;单一硬件产品形态，功能全内置 系统采用旁路侦听方式工作 部署十分方便，即插即用，不必对业务网络配置做任何更改，对业务网络没有任何影响 支持多个侦听口，可以同时审计多个不同的网段 支持级联，实现对大规模业务网络的审计;部署和运行：多端口侦听;旁路监听方式，事务处理性能根据硬件配置从2000TPS*到6000TPS； 事务存储量根据硬件配置从10亿条到40亿条 控制台登录管理中心的用户最大并发连接数：50个;系统简介：系统自身健康监控;863科研成果，完全自主研发，申请三项专利 拥有齐全的产品资质 CCID统计SecFox 产品在2007年至2010年国内销量排名连续三年位居第一;用户面临的挑战 系统特点 系统简介 产品价值和优势 成功案例 网御神州SecFox安全管理体系及其解决方案;完全自主开发，针对中国客户需求和管理习惯 真正面向业务的安全审计 全面审计、一机多能 内置数据库审计、主机审计、流量审计、应用审计 部署方便、即插即用、维护简单、操作便捷;区别于普通数据库审计的