网御神州SecFox数据库审计系统交警总队运用案例

安全
SecFox-NBA(业务审计型)数据库审计系统是一款以数据库审计为核心,兼对主机、应用和流量进行审计的综合性安全审计产品。该产品就像一部网络摄像机,采用旁路镜像的方式,对连接到承载这些重要的业务系统的服务器、数据库的网络数据流进行采集,协议分析、识别,最终完整还原全部网络操作,再对这些操作进行记录存储和取证分析,并可通过设定安全策略,阻断违规操作或者向管理员报警。产品对用户现有业务系统无影响。

日前,在甘肃省公安厅交通警察总队某项目中,网御神州SecFox数据库审计系统再次凭借强大的数据库审计功能、优秀的产品性能和稳定性、高性价比等优势,于招标中脱颖而出,在公安交警行业中又增添一笔新的成功案例。通过部署网御神州SecFox-NBA(业务审计型)数据库审计系统,甘肃交警总队实现了对关键业务系统的数据安全进行实时保障,防范信息泄露和篡改。

SecFox-NBA(业务审计型)数据库审计系统是一款以数据库审计为核心,兼对主机、应用和流量进行审计的综合性安全审计产品。该产品就像一部网络摄像机,采用旁路镜像的方式,对连接到承载这些重要的业务系统的服务器、数据库的网络数据流进行采集,协议分析、识别,最终完整还原全部网络操作,再对这些操作进行记录存储和取证分析,并可通过设定安全策略,阻断违规操作或者向管理员报警。产品对用户现有业务系统无影响。

网御神州SecFox-NBA(业务审计型)数据库审计系统具有以下特点:

基于旁路侦听的工作原理和灵活便捷的部署方式

SecFox-NBA(业务审计型)数据库审计系统采用旁路侦听的方式进行工作,对业务网络中的数据包进行应用层协议(尤其是数据库访问协议)分析和审计,就像真实世界的摄像机。

SecFox-NBA(业务审计型)数据库审计系统部署十分方便,即插即用,不必对业务网络结构做任何更改,对业务网络没有任何影响。SecFox-NBA(业务审计型)数据库审计系统可以同时审计多个不同的网段;多个系统可以级联,实现分布式部署,实现对大规模业务网络的审计。

细粒度数据库行为审计、操作回放

SecFox-NBA(业务审计型)数据库审计系统可审计包括各个平台(Windows、Linux、Solaris、AIX)和版本的SQL Server、Oracle、DB2、Informix、Sybase、MySQL、国产数据库等在内的各种数据库的DDL,DML,DCL和其它操作等行为。不仅能够审计操作请求,也能够审计操作返回结果。

操作行为
内容和描述
用户行为
数据库用户的登录、注销
数据定义语言(DDL)操作
CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、索引、视图、存储过程、触发器、域,等等)的SQL指令
数据操作语言(DML)操作
SELECT,DELETE,UPDATE,INSERT等用于检索或者修改数据的SQL指令
数据控制语言(DCL)操作
GRANT,REVOKE等定义数据库用户的权限的SQL指令
其它操作
包括EXECUTE、COMMIT、ROLLBACK等事务操作指令

产品支持操作回放。借助网御神州独有的基于会话的行为分析(Session-based Behavior Analysis)技术,真正实现了对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。

可视化的数据库审计

SecFox-NBA(业务审计型)数据库审计系统系统为用户提供了简介易用的操作界面,使得普通管理员就能够对复杂的数据库系统进行审计。系统提供了多种可视化的审计手段,包括:

1)        智能监控频道;

2)        行为分析图;

3)        业务拓扑图

面向业务的网络安全审计

网神SecFox-NBA(业务审计型)数据库审计系统是一个集成了数据库审计、主机审计、应用审计和网络流量审计的综合安全审计系统。针对业务的审计就要对构成业务系统的各个IT资源之间的访问行为以及业务系统之间的操作的审计,这样才能真正反映出业务系统的安全状态。SecFox数据库审计系统独有面向业务的安全审计技术,通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性,审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。

快速响应和跨设备协同

SecFox-NBA(业务审计型)数据库审计系统在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。

在发生告警后,SecFox-NBA(业务审计型)数据库审计系统可以通过电子邮件、SNMP Trap等方式对外发出通告;能够执行预定义命令行程序,并将事件属性作为参数传递给该命令行程序;可直接实时阻断可疑的网络通讯;可以与众多第三方网络设备、安全设备进行联动。

报表报告

SecFox-NBA(业务审计型)数据库审计系统内置大量报表报告,包括数据库报表、FTP报表、TELNET报表、主机报表、网络流量报表、综合报表,等等。SecFox-NBA(业务审计型)数据库审计系统生成的报表图文并茂,报表可以按组管理,可以对报表生成进行日程规划,提供打印、导出以及邮件送达等服务。报告可用PDF、HTML、Excel或RTF等格式存档。 用户可以通过系统内置的报表编辑器自定义各类报表。

2010年,网御神州在全国巡展过程中正式发布了全新的、面向业务信息系统审计的新版SecFox-NBA(业务审计型)数据库审计系统,多项产品功能获得了增强,包括:

1)        不仅支持各种主流数据库,包括Oracle、SQL Server、Informix、DB2、Sybase、MySQL等,还支持多种国产数据库,例如人大金仓、达梦等;

2)        可以对SQL语句中的参数进行审计;

3)        可以审计SQL语句请求的返回值。可审计成功和失败信息,当失败时,会审计到错误消息。

4)        支持敏感信息的屏蔽,防止审计人员看到不归他管的敏感数据;

5)        增加了Console口管理功能;

6)        支持ftp远程备份数据;

7)        等等。

网御神州的SecFox-NBA(业务审计型)数据库审计产品成熟可靠,目前已经在国内市场上大量应用,在包括中央部委在内的我国大量政府、公检法、军工等单位,以及金融、保险、证券、电力、大中型企业网络中得到了应用。凭借数据库审计、日志审计、网络行为审计等全方位安全审计技术和整体解决方案,网御神州已经成为了国内安全审计市场的领导厂商之一。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-08-17 14:15:36

2011-07-12 15:43:13

网御神州日志审计系统

2009-08-06 16:33:48

2017-03-06 15:24:09

大数据交警交管平台

2012-09-12 21:04:49

2011-02-17 18:39:34

2009-03-31 11:20:10

2011-01-21 09:45:49

安恒数据库安全安全审计

2009-09-09 20:15:00

2012-07-02 17:18:07

数据库安恒

2011-06-28 16:30:42

翰纬ITILIT运维

2010-06-18 22:56:14

2010-04-08 13:33:29

2017-11-29 17:51:16

数据

2010-05-13 14:14:45

2009-06-22 16:28:09

2011-08-02 15:04:49

2010-12-29 09:46:32

2010-12-29 09:50:06

数据库安全审计数据库审计
点赞
收藏

51CTO技术栈公众号