昂楷大数据库安全审计解决方案.docxVIP

昂楷大数据审计解决方案V1.0B04内部公开

电话：400-622-8990PagePAGE17/NUMPAGES19

昂楷大数据库审计解决方案V1.0B04内部公开

昂楷大数据安全审计解决方案

深圳昂楷科技有限公司

2017年12月

目录

TOC\o1-3\h\z\u一、概述 4

二、大数据安全面临的风险与挑战 4

2.1管理风险 4

2.2技术风险 5

2.3大数据架构特性的新型风险 5

2.4合规性要求 6

三、昂楷大数据安全审计解决方案 7

3.1昂楷大数据安全审计系统介绍 7

3.2设计思路与原则 7

3.3设计原理 8

3.4部署拓扑 9

3.5大数据安全审计效果（以HADOOP为例） 10

四、昂楷大数据安全审计特点 13

4.1深度检测，双向审计，不漏审，不误审 14

4.2实时监控来自各个层面的所有数据库连接 14

4.3网络协议审计支持 14

4.4独创六元组技术，精确定位到人 15

4.5丰富的规则设置条件，实现更细粒度的审计 15

4.6组合规则，有效识别APT攻击行为 15

4.7定向行为分析，事件溯源取证 15

4.8事件检索 16

4.9事件告警 16

4.10风险处理电子化 16

4.11事件多维度立体化分析 16

4.12三权分离管理 16

4.13安全态势感知 17

4.14智能识别 17

五、方案效果 17

六、公司案例与简介 18

6.1典型案例 18

6.2公司简介 19

一、概述

在大数据时代的背景下，其信息安全问题已经延伸到了各个领域，主要包含了企业数据的外漏、商业间谍泄、隐私泄露黑客攻击等方面。根据我国互联网信息中心所发布的《息安全状况研究报告》中表示，在大数据时代逐渐完善的背景下，可以说网络信息安全的形势是十分严峻的。对此主要包含着以下几个方面的问题：首先在大数据时代下新型的安全事件的不断出现，使得信息安全的事件日益增多，使得信息安全存在的问题防不胜防。大数据下，信息安全的事件所涉及到的内容逐渐增多，并受到的危险也是越来越严重的。但是值得注意的是我国的信息安全问题并不是单方面就能够解决的，需要经过多方面、多部门共同努力、多种技术手段互补协作进行解决。

二、大数据安全面临的风险与挑战

大数据代表一种区别于传统数据挖掘技术的全新技术架构，是分布式存储与计算等多种技术的融合。在存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。大数据架构与传统数据库技术在业务模型上并无本质区别，仍是数据的采集，存储，检索、挖掘分析，传统数据库模型下存在的数据安全风险问题，在大数据处理模型下依然存在，但由于大数据的新特性，在面临传统数据库安全威胁的前提下衍生了众多与大数据本身特性相关的数据安全威胁。

2.1管理风险

1、随着企业信息化进程不断深入，企业信息数据的安全对企业的健康运营愈发重要，由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于内部人员的违规操作却无能为力。

2、企业在发展的过程中，企业信息化进程会不断深入，系统规模技术手段愈趋复杂，为提高系统运维效率，减少企业成本，越来越多的非核心业务将外包给供应商或者其他专业代维公司。如何有效地监管规范第三方维护人员的操作行为，并对其操作行为进行有效的审计是企业面临的一个关键问题。

3、并不是所有的信息系统都有严格的身份认证和权限划分，权限划分混乱，高权限账号（比如DBA账号）共用等问题一直困扰着网络管理人员，高权限账号往往掌握着数据库和业务系统的命脉，任何一个操作都可能导致数据的修改和泄露。对于高权账号的规范使用，越权事件的实时预警，事后溯源成为亟待解决问题。

2.2技术风险

1、大数据架构是一个庞大而复杂的系统，是众多技术的融合，各种不同类型漏洞层出不穷，补丁跟不上。加上大数据存有海量有价值的用户信息，成为地下“黑产市场”重点关注对象，导致大数据架构漏洞成为众多黑客高手的研究对象。

2、大数据最初开发应用场景都是围绕着如何管理大量的公共WEB数据，无需考虑保密性，没有考虑相关安全因素这是众所周知的。随着数据量的爆炸式增长，大数据逐渐被用来进行大量关键数据的存储运算并进行相关辅助决策等工作，其大数据安全缺陷的问题也日益凸显。

2.3