随着信息和网络技术的普及,政府单位的核心业务信息系统不断的网络化,随之而来的就是面临的信息安全风险日益增加。赛迪安全市场报告中显示,在给政府和企事业单位造成严重后果的攻击中,多数来自于内部人员。内部攻击危害巨大,内部人员有机会接触到一些重要数据,他们有合法的身份、合法的访问权限,因为误操作或故意偷窃数据、或者设计非法软件程序、或者修改数据库数据信息,这些都将造成严重的财务损失。
面对内部IT安全风险的日益增大,肩负着对全国人民日常使用的纤维制品进行质量监督和检验的重大责任的中国纤维检验局,其内部的有关领导也越来越重视对于内部业务系统的保障。防病毒、防火墙、UTM、入侵防御等安全产品虽然能抵御来自外部的攻击,然而对于内部攻击却无能为力,网络信息系统在综合运用防护工具、检测工具的同时,必须通过安全审计收集、分析、评估安全信息,掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统风险降到最低。因此,针对内部各信息系统进行安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段。
在经过慎重挑选后,中国纤维检验局选择了刚刚荣获CCID 2012IT年会年度创新产品奖的--网神SecFox-NBA数据库审计系统。
网神SecFox-NBA数据库审计系统主要是用于保护企业中重要业务系统的数据库。产品采用旁路镜像的方式,对连接到承载重要的业务系统(如OA系统、财务系统、ERP系统、档案服务器)的服务器、数据库的网络数据流进行采集,协议分析、识别,最终完整还原全部网络操作,再对这些操作进行记录存储和取证分析,并可通过设定安全策略,阻断违规操作或者向管理员报警。对用户现有业务系统无影响。
网神SecFox-NBA数据库审计系统的主要特点包括:
1)旁路侦听的工作模式和简洁的部署方式
2)全方位的数据库审计
3)数据库操作实时监控、过程回放
4)敏感信息的屏蔽,帐号、数据表资源转换
5)快速响应和跨设备协同防御
6)事后分析、调查取证
7)安全审计报表报告