網(wǎng)絡(luò)與數(shù)據(jù)庫安全審計(jì)系統(tǒng)方案

1、網(wǎng)絡(luò)與數(shù)據(jù)庫安全審計(jì)系統(tǒng)方案目錄用戶需求特性優(yōu)勢 客戶價(jià)值產(chǎn)品介紹 與數(shù)據(jù)庫相關(guān)的安全事故信息泄露信息篡改不良記錄刪除數(shù)據(jù)庫被破壞誰干的，外賊還是內(nèi)鬼？IntranetInternet直接危害巨額經(jīng)濟(jì)損失巨大信譽(yù)損失大量法律糾紛假如危害持續(xù)充值密碼循環(huán)盜用大量客戶資料被竊商業(yè)核心機(jī)密泄漏業(yè)務(wù)數(shù)據(jù)信息清空業(yè)務(wù)信息系統(tǒng)中斷A地運(yùn)營商循環(huán)作案數(shù)月之久作案手段多樣一個(gè)案例某工程師發(fā)現(xiàn)合法的人做非法的事刻不容緩權(quán)限濫用權(quán)限提升身份驗(yàn)證不足拒絕服務(wù)平臺漏洞通信協(xié)議漏洞 SQL 注入 審計(jì)記錄不足 備份數(shù)據(jù)暴露數(shù)據(jù)庫主要安全風(fēng)險(xiǎn)解決方案不包含威脅特征的操作行為IP欺騙蠕蟲病毒IDSIPSUSGAV入侵攻擊木

2、馬僵尸Hacker合法用戶濫用操作和誤操作不明賬號的操作DBA或超級用戶的操作共用賬號操作無法溯源利用技術(shù)手段空缺的行為濫用不規(guī)范操作帶來的DB風(fēng)險(xiǎn)破壞數(shù)據(jù)庫審計(jì)產(chǎn)品，監(jiān)控針對數(shù)據(jù)庫的不合規(guī)行為。DB審計(jì)相關(guān)政策法規(guī)-審計(jì)時(shí)間法規(guī)相關(guān)行業(yè)2001計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則政府行業(yè)2002商業(yè)銀行內(nèi)部控制指引 金融行業(yè)2002-2004 2002 Sarbanes-Oxley Act (bilingual) 、 PCAOB Auditing Standard No. 2美國上市的企業(yè)2005-2006國家電力監(jiān)管委員會第5 號令 電力二次系統(tǒng)安全防護(hù)規(guī)定電力二次系統(tǒng)安全防護(hù)專家組和工作組

3、提出電力二次系統(tǒng)安全防護(hù)總體方案；電力行業(yè)2004-2005中國移動集團(tuán)內(nèi)控手冊、中國移動業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)規(guī)范中國電信股份有限公司內(nèi)部控制手冊中國網(wǎng)通集團(tuán)信息質(zhì)量問責(zé)管理若干規(guī)定 、中國網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見 電信行業(yè)2006銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引中國銀行業(yè)監(jiān)督委員會辦公廳文件銀監(jiān)辦通313號保險(xiǎn)公司內(nèi)部審計(jì)指引（試行）保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）金融行業(yè)2006深圳證券交易所上市公司內(nèi)部控制指引 上海證券交易所上市公司內(nèi)部控制指引 中國上市的企業(yè)2008國家電網(wǎng)信息化工作部印發(fā)316號文件 國家電網(wǎng)公司信息化“SG186”工程安

4、全防護(hù)總體方案(試行)通知電力行業(yè)2008內(nèi)部審計(jì)具體準(zhǔn)則第28號信息系統(tǒng)審計(jì)政府、央企2010網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)安全需審計(jì)金融行業(yè)等級保護(hù)等級保護(hù)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全二級、三級、四級等級保護(hù)大類小類要求二級要求網(wǎng)絡(luò)安全安全審計(jì)2主機(jī)安全安全審計(jì)4應(yīng)用安全安全審計(jì)3三級要求網(wǎng)絡(luò)安全安全審計(jì)4主機(jī)安全安全審計(jì)6應(yīng)用安全安全審計(jì)4四級要求網(wǎng)絡(luò)安全安全審計(jì)6主機(jī)安全安全審計(jì)7應(yīng)用安全安全審計(jì)5等保-網(wǎng)絡(luò)安全要求審計(jì)對象人員、邊界和重要網(wǎng)絡(luò)設(shè)備（包括安全設(shè)備）審計(jì)記錄、審計(jì)策略審計(jì)要求二級：應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄二級：審計(jì)記錄

5、應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息三級新增：應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表三級新增：應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等四級新增：應(yīng)定義審計(jì)跟蹤極限的閾值，當(dāng)存儲空間接近極限時(shí)，能采取必要的措施，當(dāng)存儲空間被耗盡時(shí)，終止可審計(jì)事件的發(fā)生四級新增：應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計(jì)，時(shí)鐘保持與時(shí)鐘服務(wù)器同步等保-主機(jī)安全要求審計(jì)對象審計(jì)員、重要服務(wù)器操作系統(tǒng)、重要數(shù)據(jù)庫系統(tǒng)審計(jì)要求二級：審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶二級：審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命

6、令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件二級：審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等二級：應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表三級新增：應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷三級新增：應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等四級新增：應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計(jì)等保-應(yīng)用安全要求審計(jì)對象審計(jì)員，重要應(yīng)用系統(tǒng)審計(jì)要求二級：應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)二級：應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄二級：審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等三級新增：應(yīng)提供對審

7、計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能四級新增：應(yīng)根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計(jì)接口目錄用戶需求特性優(yōu)勢 客戶價(jià)值產(chǎn)品介紹 產(chǎn)品架構(gòu)捕包管理系統(tǒng)報(bào)表系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包網(wǎng)絡(luò)數(shù)據(jù)包解析通信審計(jì)策略瀏覽器天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)引擎數(shù)據(jù)中心零拷貝碎片重組狀態(tài)檢測協(xié)議解析流重組規(guī)則匹配攻擊檢測響應(yīng)解密技術(shù)日志上傳事件告警違規(guī)阻斷對外接口系統(tǒng)管理策略配置日志存儲關(guān)聯(lián)分析 數(shù)據(jù)庫訪問關(guān)聯(lián) - 實(shí)時(shí)三層關(guān)聯(lián) - 跳轉(zhuǎn)訪問審計(jì) - 嵌套操作審計(jì) 數(shù)據(jù)庫細(xì)粒度審計(jì) - 操作對象細(xì)分 - 操作類型細(xì)分 - 客戶端類型細(xì)分 - 數(shù)據(jù)庫響應(yīng)細(xì)分 全面協(xié)議支持 - 數(shù)據(jù)庫協(xié)議：Oracle等13種 - 字符協(xié)議

8、：Telnet、SSH - 圖形協(xié)議：RDP、VNC - 文件協(xié)議：Netbios、FTP、NFS - 郵件協(xié)議：SMTP、POP3 - 其他：Radius、HTTP、HTTPS產(chǎn)品特性 數(shù)據(jù)庫安全監(jiān)控業(yè)務(wù)網(wǎng)合規(guī)審計(jì)客戶價(jià)值 審計(jì)日志處理 - 高速日志記錄 - 有效日志檢索 - 客戶化審計(jì)報(bào)表 全過程審計(jì)天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)讓數(shù)據(jù)庫安全變得簡單 以數(shù)據(jù)為核心關(guān)注應(yīng)用安全 高性能處理 深層監(jiān)測 精確溯源深層監(jiān)測全方位審計(jì)OracleSQL-ServerDB2數(shù)據(jù)庫操作TeradataSybase人大金倉南大通用達(dá)夢數(shù)據(jù)庫InformixTelnetRloginRDP/VNC運(yùn)維協(xié)議Netbios

9、/NFSSSH公開協(xié)議解析不同的編碼格式的協(xié)議非公開協(xié)議解析的能力不同版本的協(xié)議MySQLCachePostgreSQLSCPSFTPFTP圍繞數(shù)據(jù)庫的業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計(jì)，同時(shí)支持各種運(yùn)維協(xié)議。HTTP（S）SMTP/POP3神通（Oscar ）深層監(jiān)測過程關(guān)聯(lián)審計(jì)對跳轉(zhuǎn)訪問、嵌套操作、三層模式訪問進(jìn)行關(guān)聯(lián)審計(jì)。URLSQL深層監(jiān)測策略配置用戶IP資源IP策略生效時(shí)間詳細(xì)定義針對各種數(shù)據(jù)庫行為的審計(jì)策略，包括數(shù)據(jù)庫響應(yīng)。頁面告警入日志庫Syslog告警SNMP告警短信告警郵件告警自然人帳號服務(wù)帳號深層監(jiān)測操作規(guī)則集缺省規(guī)則集自定義規(guī)則集細(xì)粒度的操作規(guī)則集定義，保證了精細(xì)審計(jì)和準(zhǔn)確控制。數(shù)據(jù)庫訪

10、問實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)庫訪問趨勢統(tǒng)計(jì)最近30天告警事件統(tǒng)計(jì)最近3個(gè)月告警事件統(tǒng)計(jì)最近30天告警事件操作對象表統(tǒng)計(jì)最近3個(gè)月告警事件操作對象表統(tǒng)計(jì)深層監(jiān)測各種專業(yè)趨勢信息精確溯源細(xì)粒度日志對于審計(jì)到的網(wǎng)絡(luò)訪問行為進(jìn)行細(xì)粒度解析和記錄，具體到列和值。精確溯源信息鉆取審計(jì)會話與事件互相關(guān)聯(lián)，報(bào)表的統(tǒng)計(jì)數(shù)字可直接下鉆到具體事件。精確溯源查詢統(tǒng)計(jì)和報(bào)表報(bào)表系統(tǒng)，提供審計(jì)狀態(tài)展現(xiàn)、日志查詢、統(tǒng)計(jì)取證、審計(jì)報(bào)告。狀態(tài)查詢統(tǒng)計(jì)取證報(bào)告目錄用戶需求特性優(yōu)勢 客戶價(jià)值產(chǎn)品介紹 各類數(shù)據(jù)庫訪問行為及內(nèi)容審計(jì)對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行審計(jì)和關(guān)鍵信息還原Select * from T-UserIDnameage1a162b323

11、c28細(xì)粒度解析：命令、表、客戶端程序名、操作結(jié)果、響應(yīng)時(shí)間、列名、列值等。存儲過程內(nèi)容審計(jì)數(shù)據(jù)庫傳統(tǒng)數(shù)據(jù)庫審計(jì)只審計(jì)存儲過程名：EXECUTEau_info_all審計(jì)存儲過程名和內(nèi)容CREATEPROCEDUREau_info_allAS SELECTau_lname,au_fname,title,pub_nameFROMauthorsaINNERJOINtitleauthortaONa.au_id=ta.au_idINNERJOINtitlest ONt.title_id=ta.title_idINNERJOINpublisherspONt.pub_id=p.pub_idGO應(yīng)用系統(tǒng)運(yùn)維

12、人員解決了違規(guī)者利用存儲過程調(diào)用來躲避數(shù)據(jù)庫審計(jì)的問題異常行為智能審計(jì)通過自學(xué)習(xí)，自動建立訪問行為基線。超過基線的異常訪問智能告警，極大降低人工配置策略和分析審計(jì)日志的工作量。賬號Alice客戶端程序：CrmApp.exe訪問表：Customer操作類型：select、insert、update訪問頻率：一小時(shí)內(nèi)select不超過200次，update不超過50次賬號Bob客戶端程序：PLSQL訪問表：Salary，Employee操作類型：select、insert訪問頻率：一小時(shí)內(nèi)不超過10次賬號Mary客戶端程序：ErpApp.exe訪問表：Order操作類型：insert、update

13、訪問頻率：一小時(shí)內(nèi)insert不超過10次,update不超過3次異常：一小時(shí)內(nèi)對Order表88次insert用戶1用戶2用戶3客戶端2應(yīng)用系統(tǒng)(集群)數(shù)據(jù)庫服務(wù)器（集群）數(shù)據(jù)庫賬號常見業(yè)務(wù)系統(tǒng)架構(gòu)業(yè)務(wù)操作先訪問應(yīng)用系統(tǒng)，應(yīng)用再訪問數(shù)據(jù)庫，存在賬號、路徑追溯的問題web應(yīng)用前后臺關(guān)聯(lián)審計(jì)客戶端1業(yè)務(wù)賬號1業(yè)務(wù)賬號2業(yè)務(wù)賬號3客戶端3web應(yīng)用前后臺關(guān)聯(lián)審計(jì)（續(xù)）時(shí)間級別數(shù)據(jù)庫帳號源IP數(shù)據(jù)庫名表名命令SQL2013-03-15 16:30:01低級WebusrORALUser_rolesSELECTSELECT name FROM user_roles WHERE role = CONNEC

14、T2013-03-15 16:30:01中級WebusrORALUser_rolesUPDATEUpdateuser_roles set password 123 WHERE role = CONNECT時(shí)間級別業(yè)務(wù)賬號業(yè)務(wù)客戶端IP業(yè)務(wù)URL數(shù)據(jù)庫帳號數(shù)據(jù)庫名表名命令SQL2013-03-15 16:30:01低級Alice/xxWebuserORALUser_rolesSELECTSELECT name FROM user_roles WHERE role = CONNECT2013-03-15 16:30:01中級Bob/xxWebuserORALUser_rolesUPDATEUpda

15、teuser_roles set password 123 WHERE role = CONNECT常規(guī)審計(jì)：只能審計(jì)頁面訪問或數(shù)據(jù)庫訪問的單一過程，無法追蹤溯源關(guān)聯(lián)審計(jì)：前后臺關(guān)聯(lián)，得到SQL的業(yè)務(wù)用戶ID，得到頁面動作引發(fā)的數(shù)據(jù)庫變化數(shù)據(jù)庫操作命令級阻斷傳統(tǒng)審計(jì)產(chǎn)品：會話級阻斷，阻斷效果無法保障天玥：當(dāng)需要更強(qiáng)防護(hù)手段時(shí)，可命令級阻斷，只對高危操作執(zhí)行阻斷，當(dāng)前會話依然存活。高性能處理數(shù)據(jù)中心與審計(jì)引擎采用獨(dú)立平臺，將管理與檢測分擔(dān)在不同硬件，提高整體處理性能。采用專業(yè)的狀態(tài)檢測和特征匹配相結(jié)合算法，提升數(shù)據(jù)包解析速度。數(shù)據(jù)預(yù)處理技術(shù)，將日志的檢索和統(tǒng)計(jì)工作分散進(jìn)行，1T日志的檢索速度達(dá)秒

16、級。借鑒啟明星辰IDS的零拷貝技術(shù)，千兆網(wǎng)絡(luò)捕包性能達(dá)到線速。專業(yè)設(shè)計(jì)的數(shù)據(jù)庫結(jié)構(gòu)，優(yōu)化審計(jì)日志入庫方式，提升入庫速度，達(dá)10萬條/秒以上。業(yè)界最高！IDS審計(jì)零拷貝狀態(tài)檢測特征匹配審計(jì)響應(yīng)DB預(yù)處理審計(jì)日志審計(jì)報(bào)表多級分布式管理，全方位審計(jì)多級管理：適應(yīng)用戶多層管理架構(gòu)，可以實(shí)現(xiàn)審計(jì)系統(tǒng)的多級管理。分布式部署：一個(gè)數(shù)據(jù)中心可以對多個(gè)審計(jì)引擎進(jìn)行管理和控制。數(shù)據(jù)庫服務(wù)器區(qū)域數(shù)據(jù)中心在線引擎運(yùn)維區(qū)域旁路引擎在線審計(jì)實(shí)現(xiàn)的基礎(chǔ)為“建立唯一訪問路徑，一切的行為均通過該路徑進(jìn)行訪問，只審計(jì)該路徑”旁路審計(jì)實(shí)現(xiàn)的基礎(chǔ)為“一切網(wǎng)絡(luò)訪問行為均不可信，均需要審計(jì)”兩種審計(jì)部署方式存在著很強(qiáng)的互補(bǔ)性，通常都會一

17、起部署，從而實(shí)現(xiàn)控制與審計(jì)的完美結(jié)合全方位保障數(shù)據(jù)庫安全結(jié)合漏洞掃描、接入認(rèn)證、訪問控制和攻擊檢測等手段，充分保證數(shù)據(jù)庫安全漏洞掃描接入認(rèn)證訪問控制SQL注入、XSS攻擊防護(hù)安全審計(jì)數(shù)據(jù)庫全面&細(xì)微兼容CVE、CNCVE、CNNVD數(shù)據(jù)庫漏洞數(shù)580+提交CVE漏洞數(shù)85+微軟MAPP合作伙伴密碼USBkeyLDAP、AD域Radius吉大正元北京CA數(shù)據(jù)庫審計(jì)的發(fā)展歷史SQL記錄語義解析關(guān)聯(lián)審計(jì)DAP會話記錄2003年2005年2008年2010年2012年漏洞掃描違規(guī)阻斷攻擊防護(hù)行為審計(jì)訪問控制性能監(jiān)控技術(shù)優(yōu)勢數(shù)據(jù)庫審計(jì)的多項(xiàng)領(lǐng)先技術(shù)產(chǎn)品支持的數(shù)據(jù)庫類型最多第一家提出數(shù)據(jù)庫“語義解析”的審

18、計(jì)方法第一家通過IPv6 Phase2 Ready認(rèn)證第一家通過安全產(chǎn)品測評EAL 3級認(rèn)證第一家通過保密局審計(jì)產(chǎn)品增強(qiáng)級認(rèn)證第一家支持在線部署和實(shí)時(shí)命令阻斷的審計(jì)產(chǎn)品產(chǎn)品采用的專利技術(shù)最多2003年上市，十年的技術(shù)積累，造就了多項(xiàng)業(yè)內(nèi)第一第一家提出“三層關(guān)聯(lián)”的審計(jì)方法技術(shù)優(yōu)勢專利列表CN1953454 基于角色管理的安全審計(jì)方法及系統(tǒng) CN101388010 一種Oracle數(shù)據(jù)庫審計(jì)方法及系統(tǒng)CN101426008 一種基于回顯的審計(jì)方法及系統(tǒng) CN101436956 一種數(shù)據(jù)庫操作響應(yīng)時(shí)間測算方法及系統(tǒng) CN101388899 一種Web服務(wù)器前后臺關(guān)聯(lián)審計(jì)方法及系統(tǒng) CN101453

19、358 一種oracle數(shù)據(jù)庫綁定變量的sql語句審計(jì)方法及系統(tǒng) CN101453359 一種數(shù)據(jù)庫錯(cuò)誤信息提取方法及系統(tǒng) CN101471926 網(wǎng)絡(luò)行為審計(jì)訪問規(guī)則定義方法及系統(tǒng) CN101561806 DB2數(shù)據(jù)庫操作的信息提取和審計(jì)方法及其裝置、系統(tǒng) CN101562528 一種網(wǎng)絡(luò)審計(jì)類軟件的授權(quán)方法 CN101562603 一種通過回顯解析telnet協(xié)議的方法及系統(tǒng) CN101582880 一種基于被審計(jì)對象的報(bào)文過濾方法及系統(tǒng) CN101527626 TELNET用戶操作過程靜態(tài)數(shù)據(jù)的保存回放方法 CN101478406 一種實(shí)時(shí)監(jiān)視遠(yuǎn)程用戶網(wǎng)絡(luò)操作行為的方法。 市場優(yōu)勢國內(nèi)市

20、場排名第一中國區(qū)數(shù)據(jù)庫安全審計(jì)與防護(hù)市場占有率第一市場優(yōu)勢產(chǎn)品資質(zhì)與榮譽(yù)通過各權(quán)威機(jī)構(gòu)最高級別認(rèn)證，獲得多項(xiàng)榮譽(yù)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（國標(biāo)增強(qiáng)級） 國家信息安全認(rèn)證產(chǎn)品證書（ EAL 3）涉密信息系統(tǒng)產(chǎn)品檢測證書（增強(qiáng)級）強(qiáng)制認(rèn)證產(chǎn)品證書（增強(qiáng)級）軍用信息安全產(chǎn)品認(rèn)證證書（軍B級）計(jì)算機(jī)軟件著作權(quán)登記證書 IIPv6 Ready Phase-2認(rèn)證2012年中國區(qū)數(shù)據(jù)庫安全審計(jì)與防護(hù)市場領(lǐng)導(dǎo)獎(jiǎng)2010年度最佳數(shù)據(jù)庫安全審計(jì)產(chǎn)品北京市自主創(chuàng)新產(chǎn)品行業(yè)采購網(wǎng)絡(luò)安全產(chǎn)品首選品牌特性優(yōu)勢總結(jié)協(xié)議支持最多：全面覆蓋13類數(shù)據(jù)庫系統(tǒng)；全面覆蓋業(yè)務(wù)網(wǎng)運(yùn)維環(huán)境；協(xié)議解析最深：精確到命令級的深層

21、審計(jì)；SQL語義解析；技術(shù)基礎(chǔ)最厚：創(chuàng)新型的RBAC審計(jì)模型；融合IDS的技術(shù)積累;最廣泛深入的協(xié)議解析實(shí)時(shí)三層關(guān)聯(lián)：數(shù)據(jù)庫行為到WEB客戶端的精確定位；業(yè)務(wù)跳轉(zhuǎn)審計(jì)：通過服務(wù)器的跳轉(zhuǎn)訪問行為全程跟蹤；日志關(guān)聯(lián)查詢：訪問會話和具體操作的關(guān)聯(lián)查詢；關(guān)聯(lián)統(tǒng)計(jì)報(bào)表。業(yè)務(wù)操作全過程審計(jì)行業(yè)應(yīng)用最廣：已遍及四大運(yùn)營商、金融、大企業(yè)、政府機(jī)構(gòu)等；行業(yè)應(yīng)用最多：超過100家大型用戶的應(yīng)用錘煉；應(yīng)用基礎(chǔ)最厚：融合在風(fēng)險(xiǎn)評估、管理咨詢、安全域建設(shè)等領(lǐng)域的實(shí)踐積累。緊貼客戶的最佳實(shí)踐深層監(jiān)測精確溯源目錄用戶需求特性優(yōu)勢 客戶價(jià)值產(chǎn)品介紹 避免與數(shù)據(jù)庫相關(guān)的安全事故信息泄露信息篡改不良記錄刪除數(shù)據(jù)庫被破壞內(nèi)部人員違

22、規(guī)記錄關(guān)鍵操作報(bào)警誤操作和攻擊防范高危操作阻斷產(chǎn)品型號豐富的產(chǎn)品型號和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求GE500ECA500GE1000ECA2300CA2800天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)GE1500ERGE1800ERCA3600CA6500大型企業(yè)級萬兆網(wǎng)絡(luò)應(yīng)用中小型企業(yè)級百兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級千兆網(wǎng)絡(luò)應(yīng)用大中型企業(yè)級千兆網(wǎng)絡(luò)應(yīng)用大型企業(yè)級千兆網(wǎng)絡(luò)應(yīng)用CA8800不包含威脅特征的操作行為IP欺騙蠕蟲病毒IDSIPSUSGAV入侵攻擊木馬僵尸Hacker行為 合法用戶濫用操作和誤操作不明賬號的操作DBA或超級用戶的操作共用賬號操作無法溯源利用技術(shù)手段空缺的行為濫用不規(guī)范操作帶來的DB風(fēng)險(xiǎn)破壞DB 滿足合規(guī)性要求，順利通過等級保護(hù)、分級保護(hù)、IT審計(jì) 有效響應(yīng)、減少業(yè)務(wù)系統(tǒng)核心信息資產(chǎn)的破壞和泄漏 有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任