網御神州SecFox數據庫審計系統交警總隊運用案例
日前,在甘肅省公安廳交通警察總隊某項目中,網御神州SecFox數據庫審計系統再次憑借強大的數據庫審計功能、優秀的產品性能和穩定性、高性價比等優勢,于招標中脫穎而出,在公安交警行業中又增添一筆新的成功案例。通過部署網御神州SecFox-NBA(業務審計型)數據庫審計系統,甘肅交警總隊實現了對關鍵業務系統的數據安全進行實時保障,防范信息泄露和篡改。
SecFox-NBA(業務審計型)數據庫審計系統是一款以數據庫審計為核心,兼對主機、應用和流量進行審計的綜合性安全審計產品。該產品就像一部網絡攝像機,采用旁路鏡像的方式,對連接到承載這些重要的業務系統的服務器、數據庫的網絡數據流進行采集,協議分析、識別,最終完整還原全部網絡操作,再對這些操作進行記錄存儲和取證分析,并可通過設定安全策略,阻斷違規操作或者向管理員報警。產品對用戶現有業務系統無影響。
網御神州SecFox-NBA(業務審計型)數據庫審計系統具有以下特點:
基于旁路偵聽的工作原理和靈活便捷的部署方式
SecFox-NBA(業務審計型)數據庫審計系統采用旁路偵聽的方式進行工作,對業務網絡中的數據包進行應用層協議(尤其是數據庫訪問協議)分析和審計,就像真實世界的攝像機。
SecFox-NBA(業務審計型)數據庫審計系統部署十分方便,即插即用,不必對業務網絡結構做任何更改,對業務網絡沒有任何影響。SecFox-NBA(業務審計型)數據庫審計系統可以同時審計多個不同的網段;多個系統可以級聯,實現分布式部署,實現對大規模業務網絡的審計。
細粒度數據庫行為審計、操作回放
SecFox-NBA(業務審計型)數據庫審計系統可審計包括各個平臺(Windows、Linux、Solaris、AIX)和版本的SQL Server、Oracle、DB2、Informix、Sybase、MySQL、國產數據庫等在內的各種數據庫的DDL,DML,DCL和其它操作等行為。不僅能夠審計操作請求,也能夠審計操作返回結果。
|
操作行為 |
內容和描述 |
|
用戶行為 |
數據庫用戶的登錄、注銷 |
|
數據定義語言(DDL)操作 |
CREATE,ALTER,DROP等創建、修改或者刪除數據庫對象(表、索引、視圖、存儲過程、觸發器、域,等等)的SQL指令 |
|
數據操作語言(DML)操作 |
SELECT,DELETE,UPDATE,INSERT等用于檢索或者修改數據的SQL指令 |
|
數據控制語言(DCL)操作 |
GRANT,REVOKE等定義數據庫用戶的權限的SQL指令 |
|
其它操作 |
包括EXECUTE、COMMIT、ROLLBACK等事務操作指令 |
產品支持操作回放。借助網御神州獨有的基于會話的行為分析(Session-based Behavior Analysis)技術,真正實現了對“誰、什么時間段內、對什么(數據)、進行了哪些操作、結果如何”的全程審計。
可視化的數據庫審計
SecFox-NBA(業務審計型)數據庫審計系統系統為用戶提供了簡介易用的操作界面,使得普通管理員就能夠對復雜的數據庫系統進行審計。系統提供了多種可視化的審計手段,包括:
1) 智能監控頻道;
2) 行為分析圖;
3) 業務拓撲圖
面向業務的網絡安全審計
網神SecFox-NBA(業務審計型)數據庫審計系統是一個集成了數據庫審計、主機審計、應用審計和網絡流量審計的綜合安全審計系統。針對業務的審計就要對構成業務系統的各個IT資源之間的訪問行為以及業務系統之間的操作的審計,這樣才能真正反映出業務系統的安全狀態。SecFox數據庫審計系統獨有面向業務的安全審計技術,通過業務網絡拓撲記錄客戶業務網絡中各種數據庫、主機、web應用系統相互的關聯性,審計人員可以根據業務網絡的變化快速查看業務網絡中各個設備和整個業務網絡的事件和告警信息。
快速響應和跨設備協同
SecFox-NBA(業務審計型)數據庫審計系統在識別出安全事故后,能夠自動或者用戶手工的對威脅進行響應,采取安全對策,從而形成安全審計的閉環。
在發生告警后,SecFox-NBA(業務審計型)數據庫審計系統可以通過電子郵件、SNMP Trap等方式對外發出通告;能夠執行預定義命令行程序,并將事件屬性作為參數傳遞給該命令行程序;可直接實時阻斷可疑的網絡通訊;可以與眾多第三方網絡設備、安全設備進行聯動。
報表報告
SecFox-NBA(業務審計型)數據庫審計系統內置大量報表報告,包括數據庫報表、FTP報表、TELNET報表、主機報表、網絡流量報表、綜合報表,等等。SecFox-NBA(業務審計型)數據庫審計系統生成的報表圖文并茂,報表可以按組管理,可以對報表生成進行日程規劃,提供打印、導出以及郵件送達等服務。報告可用PDF、HTML、Excel或RTF等格式存檔。 用戶可以通過系統內置的報表編輯器自定義各類報表。
2010年,網御神州在全國巡展過程中正式發布了全新的、面向業務信息系統審計的新版SecFox-NBA(業務審計型)數據庫審計系統,多項產品功能獲得了增強,包括:
1) 不僅支持各種主流數據庫,包括Oracle、SQL Server、Informix、DB2、Sybase、MySQL等,還支持多種國產數據庫,例如人大金倉、達夢等;
2) 可以對SQL語句中的參數進行審計;
3) 可以審計SQL語句請求的返回值。可審計成功和失敗信息,當失敗時,會審計到錯誤消息。
4) 支持敏感信息的屏蔽,防止審計人員看到不歸他管的敏感數據;
5) 增加了Console口管理功能;
6) 支持ftp遠程備份數據;
7) 等等。
網御神州的SecFox-NBA(業務審計型)數據庫審計產品成熟可靠,目前已經在國內市場上大量應用,在包括中央部委在內的我國大量政府、公檢法、軍工等單位,以及金融、保險、證券、電力、大中型企業網絡中得到了應用。憑借數據庫審計、日志審計、網絡行為審計等全方位安全審計技術和整體解決方案,網御神州已經成為了國內安全審計市場的領導廠商之一。
