博睿勤-数据库审计系统彩页-V1.0.dec

1、several group number, then with b a, =c,c is is methyl b two vertical box between of accurate size. Per-23 measurement, such as proceeds of c values are equal and equal to the design value, then the vertical installation accurate. For example a, b, and c valueswhile on horizontal vertical errors for

2、 measurement, General in iron angle code bit at measurement level points grid errors, specific method is from baseline to methyl vertical box center line distance for a, to b vertical box distance for b, list can measuredseveral group number, then with b a, =c,c is is methyl b two vertical box betwe

3、en of accurate size. Per-23 measurement, such as proceeds of c values are equal and equal to the design value, then the vertical installation accurate. For example a, b, and c valueswhile on horizontal vertical errors for measurement, General in iron angle code bit at measurement level points grid e

4、rrors, specific method is from baseline to methyl vertical box center line distance for a, to b vertical box distance for b, list can measuredseveral group number, then with b a, =c,c is is methyl b two vertical box between of accurate size. Per-23 measurement, such as proceeds of c values are equal

5、 and equal to the design value, then the vertical installation accurate. For example a, b, and c valueswhile on horizontal vertical errors for measurement, General in iron angle code bit at measurement level points grid errors, specific method is from baseline to methyl vertical box center line dist

6、ance for a, to b vertical box distance for b, list can measured为什么需要数据库审计数据库泄密事件愈演愈烈2022.11.18 新城驾校泄露学员信息2022.04.13 深圳妇幼保健医院泄露孕产信息2022.04.04 Epsilon企业客户信息被泄露2022.4.27 索尼PSN网络平台遭遇黑客攻击，超过7000万用户资料外泄2022.9 富士康网站遭黑客攻击，郭台铭邮件账号密码曝光2022.12.21 CSDN600万账号密码泄露2022.12.30 广东省公安厅出入境政务效劳网网上申请数据遭泄露2022.3.15 315晚会曝

7、光银行员工泄露用户信息2022.4.13 个人信息保护国标将出台 收集敏感信息须授权2022.5.2 深圳成为全国试点城市。数据库危机四伏，传统手段捉襟见肘Log日志：影响数据库性能、日志可能被篡改自身审计：对数据库影响很大，审计权限和操作权限没分开抓包工具：无法灵活定制用户访问规那么，无法关联操作认证系统：记录访问数据库操作不全面基于DPI+DFI技术的数据库审计系统是保护数据库的利器系统对应用效劳器访问数据库进行审计以及系统维护人员直接对数据库的sql操作，和对效劳器的远程访问ftp、telnet的审计，记录所有对数据库的操作行为，包括查询、删除、增加、修改等操作。杜绝非授权人员对数据库进

8、行恶意操作标准法规的指引国际标准信息平安管理ISO27001中规定：BS7799-1ISO1999?信息技术信息平安管理业务标准?第十章“系统开发与维护中第二节“应用系统中的平安明确提出：为“防止应用系统中用户数据的丧失、修改或滥用，“应用系统应设计包含适当的控制措施和审计追踪或活动日志记录，包括在用户写入的应用程序中。这些系统应包括对输入数据、内部处理和输出数据的检验功能。BS7799-2 2002 ?信息技术信息平安管理系统标准?第四章“详细监控中第七节“访问控制第7小节“监控对系统的访问和使用明确提出：为实现“探测未经授权的行为的目标，“应提供对异常事件和与平安相关事件的审计日志。国家信

9、息平安等级保护测评准那么中规定：第二级及第三级信息平安等级保护测评准那么：审计应覆盖每个操作系统用户和数据库用户审计记录包括审计结果并生成审计报表审计应提供实时报警信息平安等级保护测评准那么数据防泄密详解中第四章“数据库管理系统平安技术要求中第四节“数据库平安审计中明确提出数据库管理系统的平安审计应：应建立独立的平安审计系统设置专门的平安审计员设置专门用于存储数据库系统审计数据的平安审计库2 数据库审计是什么 系统架构数据库审计由系统配置、策略配置、审计管理、风险管理、报表管理、日志管理、用户管理、根底平台以及接口管理组成。核心功能系统配置：支持系统自身根底参数配置功能策略配置：提供规那么配置

10、，实现对主客体的审计针对行业化应用，提供独特的行业策略库。审计管理：双向无损审计：针对操作指令和指令返回值双向审计形成准确判断的依据多身份审计：支持源IP、源MAC、源用户名、源进程、源操作系统类型、源操作系统用 户名等身份标识和审计组合审计：支持跨多表跨多字段的组合审计远程访问审计：支持对客户端工具、应用层以及对效劳器的远程访问FTP、TELNET审计风险管理：风险规那么配置、风险处理、风险查询提供高中低风险级别，风险信息提供多种方式告警报表管理：提供国家等保、分保合规自检报表提供国际标准 SOX/PCI/HIPAA合规自检报表内嵌20多种审计及管理需要的风险评估报表支持符合用户管理需要的自

11、定义报表持续跟踪国内外平安标准，提供合规报表库日志管理：提供系统详细日志和操作详细日志用户管理：提供不同用户不同角色管理，实现三权分立接口管理：提供级联接口、互联接口、告警接口、日志接口，和其他设备平台的互联互通根底平台：高可靠多核硬件平台平安操作系统OS高性能报文捕获平台HPC深度包检测DPI/深度动态流检测DFI自身平安管理：提供三权分立，做到设备维护与平安审计，既分工协作，又互相监督设备自身健康状况管理存储空间、内存空间、CPU占用率管理用户采用强密码、多因素认证产品部署旁路部署，不改变原有网络结构，不占用数据库效劳器资源，对数据库性能零影响。3. 为什么选择博睿勤优势双向无损审计：独创

12、的DPI技术，能准确识别嵌套语句、函数组合级语句、返回结果，不损失主客体信息，从而实现精准定位，智能识别危险操作与正常访问。国内首创的等级保护符合度审计工具实时告警：针对敏感信息实时告警，可及时阻止违规行为隐秘数据：关键数据在审计设备中做隐秘处理，防止二次泄密别名设置：对表名和字段名进行别名设置，将抽象的字符映射为耳熟能详的业务名词， 方便非专业人士查看数据库类型：支持最丰富，Cache、Oracle、SQL Server等行业解决方案政府部门解决方案存在问题：政府信息系统存储涉及国家、公众的重要信息，泄密或篡改后果严重外包及第三方人员违规窃取或篡改数据便利却没有有效手段监管内部人员违规、越权

13、操作无有效手段监管合规要求：等级保护法、分级保护法部署方案：区分敏感信息，根据不同角色，设置不同审计规那么，全面监控对数据库的各种访问操作使用效果：能够及时预警危险操作，事后排查有据可依，调查取证准确高效，形成良好的震慑管控效果。医疗行业解决方案存在问题：病患隐私信息泄露造成公众事件引发不良社会反响。恶意篡改收费信息，逃避缴费医保卡/健康卡/市民卡隐私信息泄密给受害人带来损失合规要求：医院定级、等保定级部署方案：针对敏感信息、敏感操作全面布控，全面审计使用效果：有效遏制病患隐私信息泄密，保护病患利益提升医院信息化管理水平，保证医院合规定级防统方系统解决方案面临的问题或挑战：统方事件猖獗，无有效

14、手段遏止需积极响应国家卫生部行风建设要求部署方案：针对统方信息全面布控，全面审计，实时预警、全面追踪使用效果：有效遏止统方行为，保障行风建设成果。电信行业解决方案 存在问题：客户隐私信息、付费信息、充值卡信息泄密商业智能系统BI涉及集团战略规划、经营数据需严格管控部署方案：针对客户隐私信息、付费信息、充值卡信息全面布控，全面审计，实时预警使用效果：有效遏止敏感信息泄密，堵塞损失漏洞金融行业解决方案 存在问题：金融信息系统涉及广阔公民财产及隐私信息，一旦泄密，影响广泛，后果严重公民个人信息泄密，严重影响金融机构公信力金融个人财产及隐私信息被公布互联网合规要求：银监会、证监会行业定级要求，等级保护法、分级保护法要求部署方案：针对金融敏感信息全面布控，全面审计，实时告警，事后追踪使用效果：有效遏止金融个人财产及隐私信息泄密，维持金融秩序丰富的产品系列型号功能1000系列2000系列3000系列5000系列硬件尺寸2U2U2U4U峰值处理能力150002500045000200000吞吐能力1G2G6G12G日志数量(详细日志)8亿条16亿条32亿条64亿条单台审计数据库效劳器数362050网口数量(最大支持)4*100/1000M电口6*100/1000M 电口6*100/1000M 电口+2光口8*100