思为数据库审计


    01

    数据库做为企业的核心资产,承载企业重要信息,时时刻刻都面临着各类风险,应用中的滥用过高权限、权限提升、SQL注入、滥用合法权限、日志记录不完善、身份验证不足、备份数据暴露等缺陷一直威胁着数据库安全及使用:

    QQ截图20200710091712

    201510  某电信系统爆出重大漏洞,可泄漏上亿用户信息,并可以进行任意金额充值、销户、换卡等操作

    201505  互联网“黑色五月”:网易、支付宝、携程宕机拷问数据安全问题

    201504  社保类信息安全漏洞5000多万,数千万人社保信息疑似遭泄露,国家人社部随即出面辟谣

    201502  万豪、喜达屋、洲际等高端品牌酒店,多家知名连锁酒店网站存在严重安全漏洞,海量开房信息泄露

    201412  12306铁路客户服务中心网站再次爆发用户账号串号的问题,大量用户身份证等信息遭泄露

    201411  国内130万考研用户信息遭泄漏,包括考生姓名、电话、身份证、住址、学校、专业等敏感数据

    201306  “棱镜门”引起全世界范围内强烈的轰动效应,爱德华.斯诺登随即遭到美国政府通缉

    201306  Facebook六百万用户的电子邮件地址或者电话号码遭到泄露

    201203  央视3.15晚会曝光多家银行员工大肆兜售个人征信报告、银行卡信息,导致部分用户银行卡账号被盗

    02

    数据库的发展经历了层次数据库、网状数据库、关系型数据库、后关系型数据库的不断演进,融合了面向对象技术和Internet网络应用技术的新一代后关系型数据库代表了最新一代数据库技术。数据库技术的改变,数据库安全审计系统要适应新的数据库的技术需要而变化。后关系型数据库的安全审计是信息安全领域崭新的课题,对于此项技术的研究,长期以来,无论是国内还是国外都还没有商用的技术产品问世,而思为同飞以已有关系型数据库审计产品为基础,全面支持最新一代数据库的审计。后关系型数据库与工业控制是未来的发展趋势。

    强兼容、易扩展,避免重复投资

    • 丰富的数据库类型支持:OracleSqlServerDB2MySQLSybaseInformixPostgreSQL、达梦、人大金仓等等

    • 全面支持后关系型数据库Cache的审计

    • 一台设备可同时审计多个不同类型的数据库

    • 一台设备可同时审计多个不同类型的应用服务器及中间件

      08

      03

    思为数据库审计系统由基础层、引擎层、业务层和接口管理层组成。其中,基础层和引擎层共同构成了领先于同行产品的后台架构,该架构可概括为“一库”、“二机制”、“三平台”、“四引擎”,如下图所示:

    QQ截图20200710092516

    04

    QQ截图20200710092529

    05

    QQ截图20200710092702

    06

    思为数据库审计系统是软硬件一体化的安全设备,采用自研的安全系统,内嵌数据库,无需用户安装其他管理系统。

    零影响

    • 审计系统采用旁路部署,不需要在数据库服务器上安装插件,不影响现有网络和业务系统的结构。

    • 无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。

    • 用户无需增加额外网络设备,也无需对现有的网络结构进行改造。

    开放接口

    • 系统预留了接口,可作为二次开发接口,也可与上一级的系统对接。

    整体优化

    • 高效管理区域内的数据库审计系统,有效提高区域性数据库审计的效益。

    • 提升区域内各机构的数据安全整体应急能力,出现紧急情况能第一时间响应处理。

    • 快速了解区域各节点数据库审计使用情况,保证数据库审计系统正常运行。

    • 汇总各节点数据提供有效的报表,为管理部门制定相关信息化政策提供依据。




    上一篇:思为数据防泄漏

    下一篇:没有了