收藏
下载资源 加入VIP免费专享

网御网络审计(数据库审计型)产品介绍PPT.ppt

上传人:大张伟 文档编号:9046714 上传时间:2021-01-31 格式:PPT 页数:32 大小:2.76MB
返回 下载 相关 举报
网御网络审计(数据库审计型)产品介绍PPT.ppt_第1页
第1页 / 共32页
网御网络审计(数据库审计型)产品介绍PPT.ppt_第2页
第2页 / 共32页
网御网络审计(数据库审计型)产品介绍PPT.ppt_第3页
第3页 / 共32页
网御网络审计(数据库审计型)产品介绍PPT.ppt_第4页
第4页 / 共32页
网御网络审计(数据库审计型)产品介绍PPT.ppt_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《网御网络审计(数据库审计型)产品介绍PPT.ppt》由会员分享,可在线阅读,更多相关《网御网络审计(数据库审计型)产品介绍PPT.ppt(32页珍藏版)》请在三一文库上搜索。

1、网御网络审计(数据库审计型) 产品介绍,于学良 产品管理部 13910530532, 82167877,目录,背景分析,功能介绍,部署方式,产品优势,Intranet,Internet,A地运营商,循环作案数月之久,某工程师,直接危害: 巨大经济损失 巨大的信誉损失 大量的法律纠纷,加入危害持续: 充值密码循环盗用 客户资料被窃取 业务数据信息被清空 业务系统中断,1. 合法的人在做非法的事情; 2. 缺乏有效的监测手段,损失还在继续扩大!,一个案例引发的思考,用户网络,防火墙只提供接入控制,应用层防御能力有限,无法审计应用层协议内容。,采用模式匹配算法,只能检测到入侵和攻击行为,无法完整的审

2、计应用层协议内容。,传统安全监测手段的不足,屏蔽、门禁、环境、电源,FW、加密机、VPN、NIDS、扫描,防病毒、HIDS、EDP、扫描.,UTM、IPS、网络审计.,数据库审计,数据库,安全体系的薄弱环节,木桶原理,合法用户滥用 操作和误操作,不明账号的操作,DBA或超级 用户的操作,利用技术手段 空缺行为滥用,共用账号操 作无法溯源,不规范操作 带来的风险,数据库安全风险,相关政策法规,2001,2002,2005,2006,国内等级保护和分级保护对数据库的法规要求,等级保护 应检查关键服务器和关键数据库管理系统,查看安全审计配置是否符合安全审计策略的要求;应检查关键服务器和关键数据库系统

3、,查看审计记录信息是否包括事件发生的日期和时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容;应检查关键服务器操作系统和关键数据库管理系统,查看是否对审计记录实施了保护措施,使其避免受到未预期的删除、修改或者覆盖等。,国外数据库审计的法规要求,目录,背景分析,功能介绍,部署方式,产品优势,形成闭环,完善体系,网御数据库审计的最佳实践,网御数据库审计功能之合规审计,哪些人访问了数据库?做了什么?,哪些人下班时间还在访问数据库?,数据库关键表被哪些人访问过?,“通过部署审计系统,对数据库的访问情况一目了然”,网御数据库审计功能之合规审计,“国内大中型用户98%以上使用以下数据

4、库”,系统支持以上全部数据库,适合在各种复杂环境下的应用.,网御数据库审计功能之监控运维,网御数据库审计功能之提升管理,应用场景: 系统部给网络部上报了能够访问数据库的账号清单 网络部需要对不在账号清单的访问行为进行审计,发现不合规的账号网络资源滥用,监督部门通过有效手段实现对执行部门的监督.,网御数据库审计功能之提升管理,应用场景: 数据库系统的维护由第三方外包人员进行,需要监视这些外包人员的行为,杜绝其在操作中对核心业务数据进行读取,第三方人员实行重点监控,网御数据库审计功能之提升管理,应用场景: 对针对数据库的口令猜测行为、异常SQL操作行为进行分析,数据库是整个业务系统的核心,其响应状

5、态关系着服务质量,网御数据库审计功能之提升管理,通过网御审计系统,有效降低下列风险,公约善其事,必先利其器,网御数据库审计产品帮助实现规章制度的落实,帮助用户将日常管理制度落实,对不合规情况,进行约束、整改,最终形成良性循环。 通过网御数据库审计策略库,可以实现对重点行为的监控和响应 通过分析条件库,可以将日常分析工作固化下来,简化分析过程 通过自动审计报表,定期汇报、总结,网御数据库审计功能之规范流程,网御数据库审计功能之规范流程,网御数据库审计功能之完善体系,网御数据库审计产品帮助企事业用户做好各阶段内审和外审工作: 核心交换机密码被恶意修改 大客户资料外泄 业务系统更新导致数据库系统瘫痪

6、 ,目录,背景分析,功能介绍,部署方式,产品优势,网御数据库审计产品单级部署示意图,管理控制中心,Internet,网御数据库审计之部署方式,网御数据库审计产品分布式部署示意图,业务人员,管理控制中心,内部维护人员 外包人员,内部工作人员,网御数据库审计之部署方式,在线审计实现的基础为“建立唯一访问路径,一切的行为均通过该路径进行访问,只审计该路径” 旁路审计实现的基础为“一切网络访问行为均不可信,均需要审计” 两种审计部署方式存在着很强的互补性,通常都会一起部署,从而实现控制与审计的完美结合,网御数据库审计之部署方式,组合部署方式,目录,背景分析,功能介绍,部署方式,产品优势,业务操作全过程

7、审计,最广泛深入的协议解析,紧贴客户的最佳实践,合 规 性 管 理,细 粒 度 审 计,网御数据库审计之产品优势,网御数据库审计之产品优势,语义解析: 国内领先的数据库语句语义解析 审计系统不光是记录,还需要对违规行为进行精确检测和响应,而没有语义解析能力则根本无从下手,更谈不上及时响应了,性能: 性能超过业内平均性能5倍 审计性能不足,会导致数据缺失,从而无法达到及时响应和溯源的效果,能够将后台的SQL访问关联到前台具体的用户,而不仅仅是前台访问的IP地址,实现IP-ID的追溯。能够帮助发现业务系统滥用、误用、恶意使用的行为。,网御数据库审计之产品优势,“新技术应用:基于业务ID的审计和违规检查”,客户价值总结,合规性管理,细粒度审计,网御数据库审计之产品资质,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1