慧眼数据库审计金融行业解决方案

金融证券保险

行业配景
　　近年来，随着银行营业量的不停增加和新兴营业的连续涌现，银行企业网络内部的应用行为愈加趋向庞大，其网络中的数据往往涉及民众的敏感信息。银行通讯网一样平常是以总行为中央、各省分行为分中央，笼罩各地市行的分级漫衍式主干网络系统，整个网担负着银行综合营业数据（包罗对公、储蓄、办公自动化以及语音等多种营业）的实时传输使命。在这样需要高可靠性高保密性要求的网络中，存在着针对银行焦点数据库操作的宁静隐患，例如非事情时间会见焦点营业表、非事情场所会见数据库、第三方软件开发商远程会见等等行为，都可能存在着重大宁静隐患。
　为了保证网络、营业系统稳固、可靠海内外及银行治理部门从银行行业的现实宁静需求出发，在周全体现GB17859-1999的品级化尺度头脑的基础上，充实吸收近年来宁静领域泛起的信息系统宁静保障理论模子和手艺框架(如IATF等)、信息宁静治理尺度ISO/IEC 17799：2000和ISO/IEC TR 13335系列尺度，颁布了一下相关指引、法例要求：
　　2010年，中国人民银行公布了《网上银行系统信息宁静通用规范（试行）》。
　　2009年，银监会公布《商业银行信息科技风险治理指引》；
　　2007年，天下信息宁静尺度化手艺委员会公布了《网上银行系统信息宁静保障评估准则》；
　　2006年，银监会公布《电子银行营业治理措施》，《电子银行宁静评估指引》、《银行业银行机构信息系统风险治理指引》和《银行业银行机构内部审计指引》；

需求剖析凭据对银行综合营业、数据中央及网上生意业务的数据库系统的威胁与风险剖析，银行业用户数据库宁静需求主要集中在以下方面： 对一样平常操作行为如数据库的登录、注销行动，特定的操作如对数据表的插入、删除、修改，执行特定的存贮历程等及操作系统级的各种操作都能够被记载和剖析，剖析的内容要求可以准确到SQL操作语句一级。 而且可以凭据设置的规则，智能的判断出违规操作的行为，并对违规行为举行记载、报警。 数据库审计系统不能增添数据库及相关服务器的肩负，不影响主机处置惩罚性能，在不改变已有系统设置的情形下对数据库及相关服务器的操作实现跟踪记载、定位，实现有用的在线监控。 具有专门的数据存储系统，能举行审计数据恒久的记载和跟踪，并在需要时能对历史数据举行审计和调取。 详细记载数据库操作信息，并提供富厚的审计信息查询方式和报表，利便宁静事务定位剖析，事后追查取证。同时凭据《企业内部控制规范--基本规范的内部审计机制》以及《盘算机信息系统宁静品级掩护数据库治理手艺要求》，数据库审计是必不行少的一项。因此需要单元网络中部署专业的数据库宁静审计系统，可有用监控数据库会见行为，准确掌握数据库系统的宁静状态，实时发现违反数据库宁静计谋的事务并实时告警、记载，同时举行宁静事务定位剖析，事后追查取证，保障单元数据库宁静。解决方案慧眼数据库审计系统接纳旁路部署方式。建议在银行行业部署数据库审计系统，接纳端口镜像方式将数据库服务器的营业流量划分毗连到慧眼数据库审计系统，在系统设置响应的审计工具及审计规则。通过部署焦点营业系统的数据库宁静审计，能够实时发现营业操作历程中存在宁静隐患的数据库操作行为，实时通知相关的责任职员，对宁静事务的发生可通过远程操作回放等功效实现追溯并定位。慧眼数据库审计系统提供周全记载审计数据库SQL级操作，还原出原始SQL语句，同时记载操作相关的种种信息，如：数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。同时慧眼数据库审计系统提供多角度、全方位的报警计谋制订与响应机制，如：基于角色、基于SQL语句类型、基于SQL语句要害操作库表、基于时间等，知足对差别级别治理员的各种审计需求。用户收益1、知足国家品级掩护以及电力行业内部的合规性要求，数据库审计系统可审计所有通过网络会见数据库的操作记载，针对主要焦点数据资产到达羁系要求；2、数据库审计系统实时监测针对焦点资产的宁静事务如：主要敏感数据被窃取、窜改，违规操作、会见、恶意攻击等，能够实时发现营业操作历程中存在宁静隐患的数据库操作行为，实时通知相关的责任职员，对宁静事务的发生可通过远程操作回放等功效实现追溯并定位；3、周全监测审计包罗系统治理员的账户在内的所有帐户登录、会见和种种操作，可以审计来自直接进入数据库系统的，也可以审计通过中心件进入数据库系统的，通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么，是授权的，照旧非授权的，会见和操作是否合规或违规。4、数据库审计系统知足现在普遍的三层B/S的营业模式，通过中心件关联审计剖析可以精准定位事务责任人；5、数据库审计系统通过对数据库会见流量的还原剖析，可以资助治理员剖析、定位可能引沈阳APP软件

 1/2    1 2 下一页 尾页