运营商数据库审计解决方案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������
行业痛点及需求 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������

电信行业是现代服务业的重要组成部分,它通过沟通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������整个社会的经济活动而成为现代经����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������济的枢纽。近年来,随着信息化进程的不断推进����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,信息技术在电信业务中起着越来越重要的作用,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������越来越多的业务流程依赖信息技术。各大运营商在组����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������织结构、业务流程、业务开拓以及客����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户服务等方面,日益体现出以知识和信息为基础����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的特征。但随着信息系统业务运营中的作用越来越重要����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,所面临的威胁和风险也越来越大,数据库服务器����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用不断扩充给我们带来许多方便的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������同时,也给数据库服务器也带����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������来了许多风险和挑战,在数据库中����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������存储的大量数据,以及所涉及的公民和机����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������构的隐私信息,必然引来外部黑客或内部投机分子虎����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������视眈眈,巨大的商业利益驱使����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������让违规或犯罪事件逐年大幅提升����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。
领作为国内领先的数据库安全整体解决����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������方案提供商,在电信行业数据库安全建设方面有着丰富����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������经验,现阶段数据库面临的主要安全威胁与风险,究其����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������根本主要有以下几个方面:
合规性要求;
非法人员获得访问数据库的权����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������限;
操作不谨慎、误操作造成的数据库异����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������常;
正常访问数据库对数据库进行非法操����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������作、上传下载数据、泄露公����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������司敏感和机密信息。
这些威胁和挑战事件,仅靠某些����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全产品(如防火墙、syslog日志服务器����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、访问控制服务器等)并不能很����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������好的满足对这些网络安全事件(特����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������别是基于应用程序)的行为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计要求。
我们的方案


传统的数据库自身审计方式,拥有诸多弊端,比����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������如:开启数据库自身的审计功����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能将大大影响数据库的性能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,记录信息的可读性差以及日志不具备第三����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方独立性,可以被系统管理员删除����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������;记录粒度不够,无法记录超长SQL语句以及变����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������量绑定等诸多问题,并不能保证数据库����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计数据的完整性和准确性。
汉领数据库审计系统(DAM)采用当今最先进����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的网络数据分析技术——流技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,加之全协议解码,解决了数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据库审计最基本的“协议解码”问题,创新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������突破的IO存储模式,成功推����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������出了业界领先的流技术数据库审计系统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������——数据库风险分析与安全监控系统,为金����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������融行业的数据库安全审计提供最先进的解决方����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������案。基于以下特性,能满足客户全维度的数据����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������库安全审计需求:

覆盖主流数据库
包括Oracle、SQL S����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������erver、MySql、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������Informix、DB2、SyBase、CaC����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������he、达梦、人大金仓、南大通用等;����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
细粒度数据库审计
完整记录用户数据库会话细节,包括用户数据库登录����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������行为、登出行为、SQL操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用户名称、SQL操作源程序名称、SQL����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������操作源终端名称、SQL操作源终端登录用户名称、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������SQL会话参数设置、SQL操作语句����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、SQL操作返回状态、SQL操作涉及����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������表组、字段、视图、索引、过����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������程、函数、SQL DML操作影响行数、SQ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������L语句执行时间、原始数据库记录包等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������;
应用中间件审计
DAM在流技术、深度全解码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的基础上,通过SQL语句和变����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������量绑定的完整审计,可以重溯整个业务流程,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������追踪信息的来龙去脉。包含业务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������帐号审计:业务系统账号、网银帐号、流水帐号、银����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������行卡号、手机号、邮箱帐号等,和业务操作审计:业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������务操作:登录(login)、查询����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������(select)、添加(insert)、删除(����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������delete/drop)、修改(upda����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������te)、登出(logout)等;
高精细度告警策略
提供完善的违规实时告警,包括异常告警、策略告警����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������等;告警信息可根据数据库地址、数据库名称、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问源IP地址、高危SQL命令、客户端网络����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������地址、客户端应用程序、数据库用户名����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������称、客户端主机名称、客户端系统名称、SELECT����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������返回值以及数据库表组(关键表����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������名、组名)等信息进行组合配置;多形式的实����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������时告警:当检测到可疑操作或违����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������反审计规则的操作时,系统可以通过WEB告警、邮����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������件告警等方式通知数据库管理员;
多维度报表
数据库访问可根据数据库地����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������址、数据库名称、访问源IP地址、用户����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������名称、源程序名称、源终端名称等排序、统计和报表����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������,可生成年报、季报、月报、周报����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和日报,可对特定数据库、用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������户名称等进行报表统计;能够形成符合等级����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������保护、SOX法案等法规符合性的综����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������合报表。统计报表以饼状图、柱状����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������图、表格形式输出,统计结果支持HT����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������ML、PDF、EXCEL格式导出;
系统监控
对DAM自身性能的监控(CPU使用率、内存使用率����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和接口速率),对数据库性能的监控(网����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������络流量、数据包数量、突发链接����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数、并发连接数、SQL语句数)。


部署方式

客户收益


1. 满足合规性要求,顺利通过I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������T审计
数据库审计系统为用户核心系统提供了����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������独立的审计解决方案,有助于完����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������善组织的IT内控体系,从而����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������满足各种合规性要求,并且����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������使组织能够顺利通过IT审计;
2. 有效减少核心信息资产的破坏和泄露����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
对金融行业的业务系统来说,真正重要的核心信息资产����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������往往存放在少数几个关键系统上(如数据库服务����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������器、应用服务器等),通过使用数据库安全审计产����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������品,能够加强对这些关键系统的审计,从而有效����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������地减少对核心信息资产的破坏和数据泄露����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������;
3. 追踪溯源,便于事后追查原因与����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������界定责任
负责运维的部门通常拥有数据库管理系����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统的最高权限(掌握DBA账号的口令),����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������因而也承担着很高的风险(误操作或者是个����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������别人员的恶意破坏)。审计系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������统能够帮助企业进行事后追查原����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������因与界定责任;
4. 直观掌握业务系统运行的安全状况
业务系统的正常运行需要一个安全、稳定的网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络环境。对管理部门来说,网络环境的安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全状况事关重大。审计系统提供业务流量监控与����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计事件统计分析功能,能够直观����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������地反映网络环境的安全状况����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������;
5. 实现独立审计,完善����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������IT内控机制

从内控的角度来看,IT系统的使用����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������权、管理权与监督权必须三权分立。审计系����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������统实现独立审计,帮助监督����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������人员获得有效的技术手段,从而完善企业IT内控����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������机制。


经典案例
  • 中国电信
  • 中国联通 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������
  • 中国移动 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 西门子通信 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 东方通信 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
Copyright ©����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� 2019 All Rights Res����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������erved Designed
杭州汉领信息科技有限公司