inforcube數據庫安全審計系統(tǒng)-產品版

InforCube數據庫安全審計系統(tǒng)DBA產品介紹朱斌2014年3月產品簡介產品功能介紹產品部署模式產品優(yōu)勢1234目錄頁

1234產品簡介第一章節(jié)主要講產品的用途，以及實現(xiàn)原理數據庫面臨的風險隨著互聯(lián)網的發(fā)展，數據庫作為網絡的重要應用，也帶來了許多的安全隱患。對數據而言，其存在的安全隱患在于更加難以估計的風險值：3305萬元的福利彩票詐騙案；數據庫安全面臨內部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護數據庫信息成為當前信息安全界最為關注的課題。

某電腦高手通過修改游戲數據庫數據非法獲得游戲幣；

某證券交易所內部數據庫遭黑客股民入侵，盜取證券交易內幕消息；

某系統(tǒng)開發(fā)工程師通過互聯(lián)網入侵交通卡數據庫，篡改交通卡數據；數據庫面臨的嚴峻挑戰(zhàn)數據庫信息資產面臨嚴峻的挑戰(zhàn)管理層面技術層面審計層面管理層面

主要表現(xiàn)為人員的職責、流程有待完善，內部員工的日常操作有待規(guī)范，第三方維護人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時，無法追溯并定位真實的操作者。技術層面

現(xiàn)有的數據庫內部操作不明，無法通過外部的任何安全工具（比如：防火墻、IDS等）來阻止內部用戶的惡意操作、濫用資源和泄露企業(yè)機密信息等行為。審計層面

現(xiàn)有的依賴于數據庫日志文件的審計方法，存在諸多的弊端,比如:數據庫審計功能的開啟會影響數據庫本身的性能、數據庫日志文件本身存在被篡改的風險，難于體現(xiàn)審計信息的真實性。產品需求分析-對數據庫訪問與操作進行全面監(jiān)測審計-對數據庫異常操作監(jiān)測報警-對數據庫系統(tǒng)故障進行定位分析-對數據庫系統(tǒng)進行安全分析-對數據庫系統(tǒng)優(yōu)化提供建議-提供分類統(tǒng)計圖形報表方便管理-對賬號集中管控實現(xiàn)單點登錄運維作業(yè)-對運維操作進行錄像回放產品介紹 InforCubeS系列數據庫安全審計系統(tǒng)

InforCube數據庫安全審計系統(tǒng)是一款專業(yè)的、致力于全面保障數據安全的管理系統(tǒng)，它可以有效監(jiān)控數據庫訪問行為，準確掌握數據庫系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反數據庫安全策略的事件，并實時告警、記錄，從而實現(xiàn)安全事件的定位分析，事后追查取證，以此保障數據庫安全。針對B/S架構的應用系統(tǒng)而言，通過關聯(lián)應用層的訪問和數據庫層的訪問操作請求，可以追溯到應用層的原始訪問者?？陕?lián)動運維模塊，對數據庫運維做到單點登錄統(tǒng)一運維，并對整個運維操作進行全面的錄像審計，有效的預防非法訪問操作的侵入。產品架構實現(xiàn)原理交換機正常訪問誤操作惡意訪問訪問數據庫目標數據庫（旁路）鏡像數據協(xié)議分析審計中心告警策略分析還原策略匹配InforCube數據庫安全審計系統(tǒng)審計告警14產品部署方式第二章節(jié)主要講產品部署方式32典型部署——旁路部署拓撲解析

此部署為旁路部署模式1. 不改變原有拓撲架構2. 減少潛在單機故障問題中間件審計部署——三層網絡部署拓撲解析

此部署為三層網絡中部署模式通過分別監(jiān)控數據庫服務器以及中間件服務器，來關聯(lián)應用層的訪問和數據庫層的訪問操作請求以達到三層審計的效果。InforCube數據庫安全審計系統(tǒng)應用系統(tǒng)業(yè)務系統(tǒng)數據庫運維人員內部使用人員帶有運維功能的部署14產品功能介紹第三章節(jié)主要講產品所有功能32一、全面的數據庫審計能夠針對目前主流的數據庫各種操作進行詳細的、實時的記錄，并以報表和數據列表的形式呈現(xiàn)出來！支持主流數據庫ORACLE，MSSQLServer，MySQL，DB2，Sybase，Informix，Cache…二、嚴謹的告警策略用戶可以自定義各種報警事件，并設置報警事件的類別。當數據庫遭遇到攻擊、定制報警策略促發(fā)時，系統(tǒng)會自動的告警出來。三、豐富的統(tǒng)計報表針對多個模塊進行報表統(tǒng)計，可根據合規(guī)性、用戶、數據庫操作類型、告警時間、統(tǒng)時間走勢、行為分析等進行統(tǒng)計報表。審計人員可以根據不同類型，輸出符合自己要求的報表。統(tǒng)計報表具有餅狀圖、豎型圖、曲線圖等，并提供word、xls等格式導出功能四、數據庫故障診斷故障診斷專家為數據庫提供穩(wěn)定性保障，可對目標數據庫系統(tǒng)進行一鍵式體檢服務，產生體檢報告，還可對故障點場景進行還原記錄，及統(tǒng)計失敗的數據庫操作。五、數據庫安全分析數據庫安全專家為數據庫提供安全性保障，其作用是發(fā)現(xiàn)系統(tǒng)內隱藏的安全問題，并通過報告、圖表等方式，展示給數據庫管理人員。使管理人員能夠通過這些數據找到安全隱患，及正在發(fā)生的安全事故，并能追查原兇，還原現(xiàn)場等。六、數據庫優(yōu)化分析系統(tǒng)優(yōu)化專家為數據庫的優(yōu)化提供數據支持。管理人員可能過系統(tǒng)優(yōu)化專家分析整理出的數據、報告、圖表等，找到系統(tǒng)中存在的瓶頸，調優(yōu)SQL及調整操作時間等。七、精確定位真實人在兩層網絡環(huán)境中，通過用戶管理模塊，可將用戶的IP映射為用戶真實的姓名在三層網絡環(huán)境中，通過中間件用戶關聯(lián)模塊，可將WEB用戶名映射為用戶真實的姓名以工號作為唯一標識，更改用戶信息時，系統(tǒng)會同步兩層與三層中同一工號的用戶信息。八、支持中間件審計

通過智能學習關聯(lián)應用層的訪問和數據庫層的訪問操作請求，并放入規(guī)則庫。根據時間片、關鍵字等要素進行信息篩選，以確定符合數據庫操作請求的WEB訪問，通過三層審計能更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。九、數據庫運維采用4A管理理念：Account帳號、Authentication認證、Authorization授權、Audit審計對目標數據庫賬號以及所在服務器賬號進行統(tǒng)一管理，實現(xiàn)單點登錄對數據庫進行日常運維工作。十、運維錄屏回放支持對SSH、SFTP等加密類協(xié)議，以及RDP、VNC、X11等圖形協(xié)議進行全面審計?？梢杂涗洸僮髅?、操作過程中的鍵盤事件，同時可以對操作過程進行實時監(jiān)控、錄屏、回放。1234產品優(yōu)勢第四章節(jié)主要講本產品具有的優(yōu)勢競爭力產品優(yōu)勢數據庫專家系統(tǒng)三大數據庫專家系統(tǒng)，提供數據庫的穩(wěn)定性、安全性以及優(yōu)化建議三方面保障。Cache支持程度不僅支持Cache數據庫標準的SQL審計，還支持特有的Global訪問方式和Object訪問方式的審計。三層架構環(huán)境下的審計對于B/S架構的應用系統(tǒng)而言，可以通過關聯(lián)應用層的訪問和數據庫層的訪問操作請求，追溯到應用層的原始訪問者。簡單易懂的操作界面美觀的全中文操作界面及內置的幫助提示功能使得操作簡單易懂。產品優(yōu)勢零風險旁路式部署方式，無需對現(xiàn)有數據庫進行任何更改或增加配置，即可實現(xiàn)零風險部署。獨立性基于獨立監(jiān)控審計的工作模式，實現(xiàn)了數據庫管理與審計的分離，保證了審計結果的真實性、完整性、公正性。細粒度精確到表、對象、記錄內容的細粒度審計策略，實現(xiàn)對敏感信息的精細監(jiān)控。全面性針對業(yè)務層、應用層、數據庫等各個層面的操作進行跟蹤定位，包括數據庫SQL執(zhí)行情況、數據庫返回值等。產品優(yōu)勢可與上訊其他自主產品無縫連接可與上訊綜合業(yè)務監(jiān)管平臺（IMP）聯(lián)動，實現(xiàn)DBA告警信息實時在IMP界面中展示。可與上訊運維管理審計系統(tǒng)（OMA）聯(lián)動，實現(xiàn)在DBA系統(tǒng)里可運維目標數據庫服務器，并對運維操作進行錄屏審計。InforCube針對數據庫安全提出的整套方案，包含了實時狀態(tài)監(jiān)控、業(yè)務關聯(lián)感知、人員運維管理、應用訪問分析等各個方面，從方案完整度和產品成