万博体育mantbex闪退强大的研发能力,全力打造中国“自主可控”万博体育mantbex闪退

TOPVIEW数据库审计与保护万博体育mantbex闪退

分享到:

2014年04月01日

业界领先的数据库安全万博体育mantbex闪退,打造数据库安全整体解决方案

 

概述:

 

华胜天成数据库审计与保护万博体育mantbex闪退(以下简称:TOPVIEW)是一款自主知识产权,基于数据库协议解析与控制技术的专业数据库安全万博体育mantbex闪退。

TOPVIEW帮助企业实时掌握数据库运行的安全状态,发现各种管理和系统风险实时告警、阻断,有效避免核心数据的破坏和泄露,满足合规要求并顺利通过监管部门审计,追踪溯源以便于追查原因与界定责任,实现独立审计,完善IT内控机制。

 

客户面临的挑战:

 

目前已知数据库泄漏案例80%是由内部人员主动窃取或违规操作造成,众多行业还没有很好的措施来保护数据库的安全防止数据泄漏,传统安全技术手段如:防火墙、IPS、IDS等都是通过IP、端口、标准协议实现访问控制,主要用于外部黑客入侵,因而无法防止内部人员主动窃取和违规操作,数据库自身的审计功能对数据库性能影响较大,审计权限和操作权限也没有分离,对这种数据库自身审计产生的日志,分析工作繁琐、人力投入大、审计信息易被篡改或泄漏等。

 

数据库面临的挑战:

 

万博体育mantbex闪退功能:

 

 监控发现

实时监控数据库运行状态,全面发现各种管理和系统风险,在状态异常时进行预警,保障业务系统的可用性。

 

 

 访问控制

基于安全策略对用户访问、操作数据库的行为进行细粒度的访问控制,发现违规行为可进行告警、阻断、丢弃数据包等响应,以保证数据不被篡改、破坏、泄漏。

 

 

 数据脱敏

对不同角色、不同权限、不同业务需求,展现经修改但满足需求的数据,避免用户在使用数据过程中造成数据泄露的问题发生。

 

 

 安全审计

记录各种访问操作数据库的行为帮助用户满足合规要求,发现违规行为可进行告警、阻断等响应,并为用户安全事件追踪溯源、定位,提供精准、全面、准确依据。

 

 

 报表

系统内置丰富报表包括ISO27001、SOX、PCI、HIPPA及数据库使用趋势等29种报表模板并可根据用户实际业务需求定制个性化报表,以满足各类用户的需要。

 

 

万博体育mantbex闪退亮点:

 

 技术优势

    高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤

    可以支持海量的日志等信息存储,存储容量按照需求可以扩展

    多线程技术和缓存技术,支持高并发连接

    基于倒排索引的检索:高效、灵活日志检索、报表生成

 

 高性能

    连续处理能力:业界最高处理能力,最低端版本处理能力超过5万SQL/s

    日志检索速度: 业界最高检索速度,支持模糊检索

    日志存储能力: 业界最高单位硬盘存储能力,理想情况超过70亿SQL/TB

 

 高可用

    支持双机热备,保证连续服务能力

    支持自动日志备份

    支持SNMP、Syslog日志外发

    支持时间同步

 

 高安全性

    细粒度的访问控制

    敏感数据遮盖

    支持黑名单、白名单规则

    日志加密备份

 

 灵活部署

TOPVIEW在无需调整应用、不影响用户网络架构和操作习惯的基础上支持多种部署方式(旁路、网关、代理、三层代理、混合),适用于各种网络场景。

 

 

客户价值:

 

 有效减少核心资产的破坏和泄露

TOPVIEW能够加强对这些关键数据的审计与访问控制,从而有效地减少对核心信息资产的破坏和泄露。

 

 直观掌握业务系统运行的安全状况

TOPVIEW提供业务流量监控与审计事件统计分析功能,能够直观地反映应用系统、网络环境的安全状况。

 

 追踪溯源,便于事后追查原因与界定责任

TOPVIEW提供基于角色的审计,能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。

 

 实现独立审计,完善IT内控机制

TOPVIEW基于网络旁路监听的方式实现独立的审计与三权分立,完善了IT内控机制。

 

 满足合规性要求

企业面临一种或者几种合规性要求,比如:等保、分保、SOX法案等。TOPVIEW提供独立的审计与保护方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过监管部门审计。

 

相关成功案例:

 

 银行:中国建设银行、中国工商银行、浦发银行、新疆农信、江苏东海农村商业银行等;

 金融:大连商品交易所、郑州商品交易所、富国基金等;

 政府:贵阳数据中心、南宁国土局、北京地震台、北京市工商局等;

 电信:中国移动、上海联通、重庆电信等;

 其他:天津康师傅、中国电子科学院、武商集团、上海医药、上海职工互助会等;

 

相关方案:

 

某银行案例

 

 客户需求

    合规性要求:《中国银行业十二五信息科技发展规则监管指导意见》中明确指出“建立和完善授权中心、事后监督、内部审计等系统,有效控制违法、违规操作”;

    应用侧疑难问题排查:面对庞大的体系结构和规模化的业务系统,应用侧的疑难问题梳理和排查是用户面临的不小挑战;

    内部人员风险:银行内部人员的误操作、越权操作等造成的泄露风险需要审计追踪;

    运维侧风险:第三方外包人员的违规操作,甚至利用程序后门进行恶意盗取、批量篡改的违法。

 

解决方案

 

华胜天成科技股份有限公司(TOPVIEW)常年致力于数据库安全领域,以其的深厚万博体育mantbex闪退功能积累,制定出即符合国家信息安全监管要求、同时满足金融行业数据库信息审计规范的专业性数据库审计与保护万博体育mantbex闪退。完美的解决了XXX银行针对核心数据库的安全监控需要;重点加强信息科技风险管理、合规要求;并且基于丰富的风险执行策略,结合银行特有的内部短信平台信息推送功能,实现了:实时风险告警、事前防御、事中保护、事后审计追踪、清晰报表分析的业务要求,完善了银行业信息科技风险管理体系。

 

 重点功能实现: 

    提供全面而详细的审计记录,基于7中元素对数据库访问行为进行在线审计,梳理安全隐患,深度挖掘风险来源;

    灵活周密的风险告警规则设置,适用于现场多样的风险行为监控;

    提供等级保护、SOX、PCI等详尽、全面、合规化的审计报告,完善内审、节约企业成本;

    数据保护对不同角色、不同权限、不同业务需求,展现经修改但满足需求的数据,避免用户在使用数据过程中造成数据泄露的问题发生;

    特有混合模式对应用侧进行双向的审计,运维侧进行访问控制,确保数据库安全。

 

 客户收益 

    高性能:TOPVIEW通过混合方式部署,对银行的业务零影响,实现双机部署、双因子认证的行内业务需求;万博体育mantbex闪退高效的审计功能,完全满足银行进行审计的性能要求;

    应用侧审计梳理:全面审计银行所有应用系统对数据库的访问信息。针对被审计数据库信息、应用及客户端访问信息进行梳理,形成合规报告;

    控制保护:对应用侧有效审计告警的同时,对运维侧访问和操作数据库服务器进行细粒度访问控制,发现违规、越权行为实时阻断,在数据共享和维护过程中对敏感隐私数据进行实时遮蔽从而防止数据泄露,实现对数据库安全审计与保护;

    满足合规性要求:响应《中国银行业十二五信息科技发展规则监管指导意见》的号召;满足《金融行业信息系统信息安全等级保护测评》对于数据库安全相关要求的测评工作。

 

 

line


10

相关推荐

解决方案

我们的服务

我们可为您提供贯穿企业IT建设生命周期的"一站式"服务: