電信行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分,它通過溝通整個(gè)社會(huì)的經(jīng)濟(jì)活動(dòng)而成為現(xiàn)代經(jīng)濟(jì)的樞紐。近年來,隨著信息化進(jìn)程的不斷推進(jìn),信息技術(shù)在電信業(yè)務(wù)中起著越來越重要的作用,越來越多的業(yè)務(wù)流程依賴信息技術(shù)。各大運(yùn)營(yíng)商在組織結(jié)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)開拓以及客戶服務(wù)等方面,日益體現(xiàn)出以知識(shí)和信息為基礎(chǔ)的特征。但隨著信息系統(tǒng)業(yè)務(wù)運(yùn)營(yíng)中的作用越來越重要,所面臨的威脅和風(fēng)險(xiǎn)也越來越大,數(shù)據(jù)庫服務(wù)器應(yīng)用不斷擴(kuò)充給我們帶來許多方便的同時(shí),也給數(shù)據(jù)庫服務(wù)器也帶來了許多風(fēng)險(xiǎn)和挑戰(zhàn),在數(shù)據(jù)庫中存儲(chǔ)的大量數(shù)據(jù),以及所涉及的公民和機(jī)構(gòu)的隱私信息,必然引來外部黑客或內(nèi)部投機(jī)分子虎視眈眈,巨大的商業(yè)利益驅(qū)使讓違規(guī)或犯罪事件逐年大幅提升。
領(lǐng)作為國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)庫安全整體解決方案提供商,在電信行業(yè)數(shù)據(jù)庫安全建設(shè)方面有著豐富經(jīng)驗(yàn),現(xiàn)階段數(shù)據(jù)庫面臨的主要安全威脅與風(fēng)險(xiǎn),究其根本主要有以下幾個(gè)方面:
合規(guī)性要求;
非法人員獲得訪問數(shù)據(jù)庫的權(quán)限;
操作不謹(jǐn)慎、誤操作造成的數(shù)據(jù)庫異常;
正常訪問數(shù)據(jù)庫對(duì)數(shù)據(jù)庫進(jìn)行非法操作、上傳下載數(shù)據(jù)、泄露公司敏感和機(jī)密信息。
這些威脅和挑戰(zhàn)事件,僅靠某些安全產(chǎn)品(如防火墻、syslog日志服務(wù)器、訪問控制服務(wù)器等)并不能很好的滿足對(duì)這些網(wǎng)絡(luò)安全事件(特別是基于應(yīng)用程序)的行為審計(jì)要求。
傳統(tǒng)的數(shù)據(jù)庫自身審計(jì)方式,擁有諸多弊端,比如:開啟數(shù)據(jù)庫自身的審計(jì)功能將大大影響數(shù)據(jù)庫的性能,記錄信息的可讀性差以及日志不具備第三方獨(dú)立性,可以被系統(tǒng)管理員刪除;記錄粒度不夠,無法記錄超長(zhǎng)SQL語句以及變量綁定等諸多問題,并不能保證數(shù)據(jù)庫審計(jì)數(shù)據(jù)的完整性和準(zhǔn)確性。
帕拉迪數(shù)據(jù)庫審計(jì)系統(tǒng)(DAM)采用當(dāng)今最先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)分析技術(shù)——流技術(shù),加之全協(xié)議解碼,解決了數(shù)據(jù)庫審計(jì)最基本的“協(xié)議解碼”問題,創(chuàng)新突破的IO存儲(chǔ)模式,成功推出了業(yè)界領(lǐng)先的流技術(shù)數(shù)據(jù)庫審計(jì)系統(tǒng)——數(shù)據(jù)庫風(fēng)險(xiǎn)分析與安全監(jiān)控系統(tǒng),為金融行業(yè)的數(shù)據(jù)庫安全審計(jì)提供最先進(jìn)的解決方案?;谝韵绿匦?,能滿足客戶全維度的數(shù)據(jù)庫安全審計(jì)需求:
覆蓋主流數(shù)據(jù)庫包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達(dá)夢(mèng)、人大金倉、南大通用等;
細(xì)粒度數(shù)據(jù)庫審計(jì)完整記錄用戶數(shù)據(jù)庫會(huì)話細(xì)節(jié),包括用戶數(shù)據(jù)庫登錄行為、登出行為、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會(huì)話參數(shù)設(shè)置、SQL操作語句、SQL操作返回狀態(tài)、SQL操作涉及表組、字段、視圖、索引、過程、函數(shù)、SQL DML操作影響行數(shù)、SQL語句執(zhí)行時(shí)間、原始數(shù)據(jù)庫記錄包等;
應(yīng)用中間件審計(jì)DAM在流技術(shù)、深度全解碼的基礎(chǔ)上,通過SQL語句和變量綁定的完整審計(jì),可以重溯整個(gè)業(yè)務(wù)流程,追蹤信息的來龍去脈。包含業(yè)務(wù)帳號(hào)審計(jì):業(yè)務(wù)系統(tǒng)賬號(hào)、網(wǎng)銀帳號(hào)、流水帳號(hào)、銀行卡號(hào)、手機(jī)號(hào)、郵箱帳號(hào)等,和業(yè)務(wù)操作審計(jì):業(yè)務(wù)操作:登錄(login)、查詢(select)、添加(insert)、刪除(delete/drop)、修改(update)、登出(logout)等;
高精細(xì)度告警策略提供完善的違規(guī)實(shí)時(shí)告警,包括異常告警、策略告警等;告警信息可根據(jù)數(shù)據(jù)庫地址、數(shù)據(jù)庫名稱、訪問源IP地址、高危SQL命令、客戶端網(wǎng)絡(luò)地址、客戶端應(yīng)用程序、數(shù)據(jù)庫用戶名稱、客戶端主機(jī)名稱、客戶端系統(tǒng)名稱、SELECT返回值以及數(shù)據(jù)庫表組(關(guān)鍵表名、組名)等信息進(jìn)行組合配置;多形式的實(shí)時(shí)告警:當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí),系統(tǒng)可以通過WEB告警、郵件告警等方式通知數(shù)據(jù)庫管理員;
多維度報(bào)表數(shù)據(jù)庫訪問可根據(jù)數(shù)據(jù)庫地址、數(shù)據(jù)庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統(tǒng)計(jì)和報(bào)表,可生成年報(bào)、季報(bào)、月報(bào)、周報(bào)和日?qǐng)?bào),可對(duì)特定數(shù)據(jù)庫、用戶名稱等進(jìn)行報(bào)表統(tǒng)計(jì);能夠形成符合等級(jí)保護(hù)、SOX法案等法規(guī)符合性的綜合報(bào)表。統(tǒng)計(jì)報(bào)表以餅狀圖、柱狀圖、表格形式輸出,統(tǒng)計(jì)結(jié)果支持HTML、PDF、EXCEL格式導(dǎo)出;
系統(tǒng)監(jiān)控對(duì)DAM自身性能的監(jiān)控(CPU使用率、內(nèi)存使用率和接口速率),對(duì)數(shù)據(jù)庫性能的監(jiān)控(網(wǎng)絡(luò)流量、數(shù)據(jù)包數(shù)量、突發(fā)鏈接數(shù)、并發(fā)連接數(shù)、SQL語句數(shù))。
部署方式
1. 滿足合規(guī)性要求,順利通過IT審計(jì)
數(shù)據(jù)庫審計(jì)系統(tǒng)為用戶核心系統(tǒng)提供了獨(dú)立的審計(jì)解決方案,有助于完善組織的IT內(nèi)控體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計(jì);
2. 有效減少核心信息資產(chǎn)的破壞和泄露
對(duì)金融行業(yè)的業(yè)務(wù)系統(tǒng)來說,真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個(gè)關(guān)鍵系統(tǒng)上(如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等),通過使用數(shù)據(jù)庫安全審計(jì)產(chǎn)品,能夠加強(qiáng)對(duì)這些關(guān)鍵系統(tǒng)的審計(jì),從而有效地減少對(duì)核心信息資產(chǎn)的破壞和數(shù)據(jù)泄露;
3. 追蹤溯源,便于事后追查原因與界定責(zé)任
負(fù)責(zé)運(yùn)維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限(掌握DBA賬號(hào)的口令),因而也承擔(dān)著很高的風(fēng)險(xiǎn)(誤操作或者是個(gè)別人員的惡意破壞)。審計(jì)系統(tǒng)能夠幫助企業(yè)進(jìn)行事后追查原因與界定責(zé)任;
4. 直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況
業(yè)務(wù)系統(tǒng)的正常運(yùn)行需要一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對(duì)管理部門來說,網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。審計(jì)系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計(jì)事件統(tǒng)計(jì)分析功能,能夠直觀地反映網(wǎng)絡(luò)環(huán)境的安全狀況;
5. 實(shí)現(xiàn)獨(dú)立審計(jì),完善IT內(nèi)控機(jī)制從內(nèi)控的角度來看,IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計(jì)系統(tǒng)實(shí)現(xiàn)獨(dú)立審計(jì),幫助監(jiān)督人員獲得有效的技術(shù)手段,從而完善企業(yè)IT內(nèi)控機(jī)制。
-
中國(guó)電信
-
中國(guó)聯(lián)通
-
中國(guó)移動(dòng)
-
西門子通信
-
東方通信