昕辰软件

010-64126508

解决方案

Solution
首页 > 解决方案

项目简介
  某市工商局为保护业务处理系统(如:企业名称管理系统、企业登记信息管理系统、企业监督管理系统等) 信息的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制,需要能够及时发现错误操作和非法操作。
  一旦接到投诉需要对相关企业进行违法查处时,现有的技术手段无法在海量的信息中 (每天几十万条)精确定位与特定企业相关的操作记录。
  前期已经试用了多个厂商的数据库审计产品,这些产品都只提供IP地址、操作时间、 操作类型(select/update/delete…..)的查询,满足条件的记录有上万条, 海量的信息不具有可操作性,无法满足实际的业务需求。
用户需求
  1. 独立审计工作模式,记录所有对数据库的访问操作。
  2. 敏感信息细粒度审计:提供完全自定义的、精确到字段的细粒度审计功能。 自定义的审计要素包括登录用户、源IP地址、数据库对象(用户、表、字段)、操作时间段、 SQL操作(select/delete/drop/insert等);
  3. 快速定位操作记录:提供基于表、字段、记录内容的自定义审计查询功能。
用户收益
  1. 独立审计模式
  作为一个网络安全设备,XDBA审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。
  2. 全方位、细粒度审计分析
  实时监控来自各个层面的所有数据库活动,包括SQL操作、ftp操作、telnet操作;细粒度的审计规则、精准化的行为回溯、全方位的风险控制
  3. 合规的职责分离
  SOX法案或者专业职责标准(如PCI)中明确提出对工作人员进行职责分离,系统设置了权限角色分离,如系统管理员负责设备的运行设置;规则配置员负责相关数据库操作规则的设定;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。
  4. 零风险部署
  XDBA可在不改变现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。采用旁路镜像、TAP分光、负载均衡分流等方式。

产品部署



昕 辰 官 方 微 信
CopyRight © 2005-2011 北京昕辰清虹科技有限公司 All Rights Reserved  京ICP备 11047074号