inforcube數(shù)據(jù)庫安全審計(jì)系統(tǒng)-產(chǎn)品版

InforCube數(shù)據(jù)庫安全審計(jì)系統(tǒng)DBA產(chǎn)品介紹朱斌2014年3月產(chǎn)品簡介產(chǎn)品功能介紹產(chǎn)品部署模式產(chǎn)品優(yōu)勢1234目錄頁

1234產(chǎn)品簡介第一章節(jié)主要講產(chǎn)品的用途，以及實(shí)現(xiàn)原理數(shù)據(jù)庫面臨的風(fēng)險(xiǎn)隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)庫作為網(wǎng)絡(luò)的重要應(yīng)用，也帶來了許多的安全隱患。對數(shù)據(jù)而言，其存在的安全隱患在于更加難以估計(jì)的風(fēng)險(xiǎn)值：3305萬元的福利彩票詐騙案；數(shù)據(jù)庫安全面臨內(nèi)部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護(hù)數(shù)據(jù)庫信息成為當(dāng)前信息安全界最為關(guān)注的課題。

某電腦高手通過修改游戲數(shù)據(jù)庫數(shù)據(jù)非法獲得游戲幣；

某證券交易所內(nèi)部數(shù)據(jù)庫遭黑客股民入侵，盜取證券交易內(nèi)幕消息；

某系統(tǒng)開發(fā)工程師通過互聯(lián)網(wǎng)入侵交通卡數(shù)據(jù)庫，篡改交通卡數(shù)據(jù)；數(shù)據(jù)庫面臨的嚴(yán)峻挑戰(zhàn)數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)管理層面技術(shù)層面審計(jì)層面管理層面

主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時(shí)，無法追溯并定位真實(shí)的操作者。技術(shù)層面

現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的任何安全工具（比如：防火墻、IDS等）來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。審計(jì)層面

現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法，存在諸多的弊端,比如:數(shù)據(jù)庫審計(jì)功能的開啟會(huì)影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性。產(chǎn)品需求分析-對數(shù)據(jù)庫訪問與操作進(jìn)行全面監(jiān)測審計(jì)-對數(shù)據(jù)庫異常操作監(jiān)測報(bào)警-對數(shù)據(jù)庫系統(tǒng)故障進(jìn)行定位分析-對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全分析-對數(shù)據(jù)庫系統(tǒng)優(yōu)化提供建議-提供分類統(tǒng)計(jì)圖形報(bào)表方便管理-對賬號集中管控實(shí)現(xiàn)單點(diǎn)登錄運(yùn)維作業(yè)-對運(yùn)維操作進(jìn)行錄像回放產(chǎn)品介紹 InforCubeS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)

InforCube數(shù)據(jù)庫安全審計(jì)系統(tǒng)是一款專業(yè)的、致力于全面保障數(shù)據(jù)安全的管理系統(tǒng)，它可以有效監(jiān)控?cái)?shù)據(jù)庫訪問行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件，并實(shí)時(shí)告警、記錄，從而實(shí)現(xiàn)安全事件的定位分析，事后追查取證，以此保障數(shù)據(jù)庫安全。針對B/S架構(gòu)的應(yīng)用系統(tǒng)而言，通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，可以追溯到應(yīng)用層的原始訪問者?？陕?lián)動(dòng)運(yùn)維模塊，對數(shù)據(jù)庫運(yùn)維做到單點(diǎn)登錄統(tǒng)一運(yùn)維，并對整個(gè)運(yùn)維操作進(jìn)行全面的錄像審計(jì)，有效的預(yù)防非法訪問操作的侵入。產(chǎn)品架構(gòu)實(shí)現(xiàn)原理交換機(jī)正常訪問誤操作惡意訪問訪問數(shù)據(jù)庫目標(biāo)數(shù)據(jù)庫（旁路）鏡像數(shù)據(jù)協(xié)議分析審計(jì)中心告警策略分析還原策略匹配InforCube數(shù)據(jù)庫安全審計(jì)系統(tǒng)審計(jì)告警14產(chǎn)品部署方式第二章節(jié)主要講產(chǎn)品部署方式32典型部署——旁路部署拓?fù)浣馕?/p>

此部署為旁路部署模式1. 不改變原有拓?fù)浼軜?gòu)2. 減少潛在單機(jī)故障問題中間件審計(jì)部署——三層網(wǎng)絡(luò)部署拓?fù)浣馕?/p>

此部署為三層網(wǎng)絡(luò)中部署模式通過分別監(jiān)控?cái)?shù)據(jù)庫服務(wù)器以及中間件服務(wù)器，來關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求以達(dá)到三層審計(jì)的效果。InforCube數(shù)據(jù)庫安全審計(jì)系統(tǒng)應(yīng)用系統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫運(yùn)維人員內(nèi)部使用人員帶有運(yùn)維功能的部署14產(chǎn)品功能介紹第三章節(jié)主要講產(chǎn)品所有功能32一、全面的數(shù)據(jù)庫審計(jì)能夠針對目前主流的數(shù)據(jù)庫各種操作進(jìn)行詳細(xì)的、實(shí)時(shí)的記錄，并以報(bào)表和數(shù)據(jù)列表的形式呈現(xiàn)出來！支持主流數(shù)據(jù)庫ORACLE，MSSQLServer，MySQL，DB2，Sybase，Informix，Cache…二、嚴(yán)謹(jǐn)?shù)母婢呗杂脩艨梢宰远x各種報(bào)警事件，并設(shè)置報(bào)警事件的類別。當(dāng)數(shù)據(jù)庫遭遇到攻擊、定制報(bào)警策略促發(fā)時(shí)，系統(tǒng)會(huì)自動(dòng)的告警出來。三、豐富的統(tǒng)計(jì)報(bào)表針對多個(gè)模塊進(jìn)行報(bào)表統(tǒng)計(jì)，可根據(jù)合規(guī)性、用戶、數(shù)據(jù)庫操作類型、告警時(shí)間、統(tǒng)時(shí)間走勢、行為分析等進(jìn)行統(tǒng)計(jì)報(bào)表。審計(jì)人員可以根據(jù)不同類型，輸出符合自己要求的報(bào)表。統(tǒng)計(jì)報(bào)表具有餅狀圖、豎型圖、曲線圖等，并提供word、xls等格式導(dǎo)出功能四、數(shù)據(jù)庫故障診斷故障診斷專家為數(shù)據(jù)庫提供穩(wěn)定性保障，可對目標(biāo)數(shù)據(jù)庫系統(tǒng)進(jìn)行一鍵式體檢服務(wù)，產(chǎn)生體檢報(bào)告，還可對故障點(diǎn)場景進(jìn)行還原記錄，及統(tǒng)計(jì)失敗的數(shù)據(jù)庫操作。五、數(shù)據(jù)庫安全分析數(shù)據(jù)庫安全專家為數(shù)據(jù)庫提供安全性保障，其作用是發(fā)現(xiàn)系統(tǒng)內(nèi)隱藏的安全問題，并通過報(bào)告、圖表等方式，展示給數(shù)據(jù)庫管理人員。使管理人員能夠通過這些數(shù)據(jù)找到安全隱患，及正在發(fā)生的安全事故，并能追查原兇，還原現(xiàn)場等。六、數(shù)據(jù)庫優(yōu)化分析系統(tǒng)優(yōu)化專家為數(shù)據(jù)庫的優(yōu)化提供數(shù)據(jù)支持。管理人員可能過系統(tǒng)優(yōu)化專家分析整理出的數(shù)據(jù)、報(bào)告、圖表等，找到系統(tǒng)中存在的瓶頸，調(diào)優(yōu)SQL及調(diào)整操作時(shí)間等。七、精確定位真實(shí)人在兩層網(wǎng)絡(luò)環(huán)境中，通過用戶管理模塊，可將用戶的IP映射為用戶真實(shí)的姓名在三層網(wǎng)絡(luò)環(huán)境中，通過中間件用戶關(guān)聯(lián)模塊，可將WEB用戶名映射為用戶真實(shí)的姓名以工號作為唯一標(biāo)識，更改用戶信息時(shí)，系統(tǒng)會(huì)同步兩層與三層中同一工號的用戶信息。八、支持中間件審計(jì)

通過智能學(xué)習(xí)關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，并放入規(guī)則庫。根據(jù)時(shí)間片、關(guān)鍵字等要素進(jìn)行信息篩選，以確定符合數(shù)據(jù)庫操作請求的WEB訪問，通過三層審計(jì)能更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。九、數(shù)據(jù)庫運(yùn)維采用4A管理理念：Account帳號、Authentication認(rèn)證、Authorization授權(quán)、Audit審計(jì)對目標(biāo)數(shù)據(jù)庫賬號以及所在服務(wù)器賬號進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)單點(diǎn)登錄對數(shù)據(jù)庫進(jìn)行日常運(yùn)維工作。十、運(yùn)維錄屏回放支持對SSH、SFTP等加密類協(xié)議，以及RDP、VNC、X11等圖形協(xié)議進(jìn)行全面審計(jì)。可以記錄操作命令、操作過程中的鍵盤事件，同時(shí)可以對操作過程進(jìn)行實(shí)時(shí)監(jiān)控、錄屏、回放。1234產(chǎn)品優(yōu)勢第四章節(jié)主要講本產(chǎn)品具有的優(yōu)勢競爭力產(chǎn)品優(yōu)勢數(shù)據(jù)庫專家系統(tǒng)三大數(shù)據(jù)庫專家系統(tǒng)，提供數(shù)據(jù)庫的穩(wěn)定性、安全性以及優(yōu)化建議三方面保障。Cache支持程度不僅支持Cache數(shù)據(jù)庫標(biāo)準(zhǔn)的SQL審計(jì)，還支持特有的Global訪問方式和Object訪問方式的審計(jì)。三層架構(gòu)環(huán)境下的審計(jì)對于B/S架構(gòu)的應(yīng)用系統(tǒng)而言，可以通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，追溯到應(yīng)用層的原始訪問者。簡單易懂的操作界面美觀的全中文操作界面及內(nèi)置的幫助提示功能使得操作簡單易懂。產(chǎn)品優(yōu)勢零風(fēng)險(xiǎn)旁路式部署方式，無需對現(xiàn)有數(shù)據(jù)庫進(jìn)行任何更改或增加配置，即可實(shí)現(xiàn)零風(fēng)險(xiǎn)部署。獨(dú)立性基于獨(dú)立監(jiān)控審計(jì)的工作模式，實(shí)現(xiàn)了數(shù)據(jù)庫管理與審計(jì)的分離，保證了審計(jì)結(jié)果的真實(shí)性、完整性、公正性。細(xì)粒度精確到表、對象、記錄內(nèi)容的細(xì)粒度審計(jì)策略，實(shí)現(xiàn)對敏感信息的精細(xì)監(jiān)控。全面性針對業(yè)務(wù)層、應(yīng)用層、數(shù)據(jù)庫等各個(gè)層面的操作進(jìn)行跟蹤定位，包括數(shù)據(jù)庫SQL執(zhí)行情況、數(shù)據(jù)庫返回值等。產(chǎn)品優(yōu)勢可與上訊其他自主產(chǎn)品無縫連接可與上訊綜合業(yè)務(wù)監(jiān)管平臺(tái)（IMP）聯(lián)動(dòng)，實(shí)現(xiàn)DBA告警信息實(shí)時(shí)在IMP界面中展示?？膳c上訊運(yùn)維管理審計(jì)系統(tǒng)（OMA）聯(lián)動(dòng)，實(shí)現(xiàn)在DBA系統(tǒng)里可運(yùn)維目標(biāo)數(shù)據(jù)庫服務(wù)器，并對運(yùn)維操作進(jìn)行錄屏審計(jì)。InforCube針對數(shù)據(jù)庫安全提出的整套方案，包含了實(shí)時(shí)狀態(tài)監(jiān)控、業(yè)務(wù)關(guān)聯(lián)感知、人員運(yùn)維管理、應(yīng)用訪問分析等各個(gè)方面，從方案完整度和產(chǎn)品成