安信通數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)110214
單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,北 京 安 信 通,審計(jì)系統(tǒng),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,Beijing Anxintong Network Technology,Co.,Ltd,數(shù)據(jù)庫(kù),文本結(jié)構(gòu),一,.,審計(jì)系統(tǒng)的重要性,二,.,產(chǎn)品簡(jiǎn)介,文本結(jié)構(gòu),三,.,產(chǎn)品特點(diǎn),四,.,產(chǎn)品功能,五,.,產(chǎn)品性能參數(shù),六,.,典型部署,七,.,結(jié)束語(yǔ),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),一,審計(jì)系統(tǒng)的重要性,為什么需要數(shù)據(jù)庫(kù)審計(jì),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷,法律法規(guī)和企業(yè)自身要求,威懾、取證的需要,等級(jí)保護(hù)和分級(jí)保護(hù)明確要求具有數(shù)據(jù)庫(kù)審計(jì)。,信息技術(shù)通用評(píng)估準(zhǔn)則要求安全審計(jì)。,工作中,企業(yè)更關(guān)注信息安全。數(shù)據(jù)庫(kù)審計(jì)能夠保護(hù)其經(jīng)濟(jì)利益和核心信息的安全。,法律法規(guī)和企業(yè)自身要求,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),存在風(fēng)險(xiǎn),:自身審計(jì)采用明文存儲(chǔ),授權(quán)用戶(hù)可以隨意修改和刪除,影響性能,:開(kāi)啟自身審計(jì)后影響應(yīng)用系統(tǒng)性能,降低,10%,左右的性能,影響到正常業(yè)務(wù),檢索費(fèi)時(shí)費(fèi)力,:在安全事故發(fā)生后,查詢(xún)和分析極為困難,難以幫助管理員發(fā)現(xiàn)和定位問(wèn)題。,數(shù)據(jù)庫(kù)自身日志審計(jì)的不足,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),取證需要,:發(fā)生安全事故后能夠快速定位,追查到事故責(zé)任人,威懾作用,:有了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),不法分子不敢輕舉妄動(dòng),威懾、取證的需要,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,軟件研發(fā),數(shù)據(jù)庫(kù)應(yīng)用,安全技術(shù)研究,北京安信通網(wǎng)絡(luò)技術(shù)有限公司基于近十年的網(wǎng)絡(luò)安全技術(shù)研究、尤其是數(shù)據(jù)庫(kù)安全產(chǎn)品研發(fā)、安全集成等積累,核 心,研發(fā)團(tuán)隊(duì),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,安信通數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)設(shè)計(jì)結(jié)構(gòu),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,旁路方式接入,不影響數(shù)據(jù)庫(kù)性能,。,1,三層網(wǎng)絡(luò)結(jié)構(gòu)智能匹配,2,全面的審計(jì)內(nèi)容,。,3,靈活的審計(jì)規(guī)則設(shè)置,。,4,(一)產(chǎn)品功能概述,精確定位,。,5,卓越的審計(jì)性能,。,6,獨(dú)特的分組管理功能,。,7,獨(dú)有的語(yǔ)句轉(zhuǎn)換接口和業(yè)務(wù)數(shù)據(jù)回放功能,。,8,獨(dú)特的安全管理平臺(tái),9,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,不影響數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)性能,。,1,系統(tǒng)采用旁路方式接入用戶(hù)網(wǎng)絡(luò)中,通過(guò)交換機(jī)鏡像端口采集數(shù)據(jù),,不需要改變,現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu),,不占用,數(shù)據(jù)庫(kù)服務(wù)器的資源,,不影響,數(shù)據(jù)庫(kù)性能。,旁路,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,三層網(wǎng)絡(luò)結(jié)構(gòu)智能匹配,2,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),系統(tǒng)將用戶(hù)對(duì)應(yīng)用服務(wù)器的會(huì)話與應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間的會(huì)話進(jìn)行智能匹配分析。將用戶(hù)對(duì)應(yīng)用系統(tǒng)的操作解析為用戶(hù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作。,三層,二,產(chǎn)品簡(jiǎn)介,全面的審計(jì)內(nèi)容,。,3,系統(tǒng)可提供數(shù)據(jù)庫(kù)多方面的審計(jì)內(nèi)容,具有豐富的審計(jì)記錄項(xiàng),包括:內(nèi)容審計(jì)、行為審計(jì)、流量審計(jì)和其它審計(jì)項(xiàng)。,全面,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,靈活的審計(jì)規(guī)則設(shè)置,。,4,系統(tǒng)能夠很靈活地定義審計(jì)策略,更能通過(guò)個(gè)性化分析設(shè)定策略,實(shí)現(xiàn)更細(xì)粒度的審計(jì),更容易滿足不同數(shù)據(jù)庫(kù)系統(tǒng)的不同審計(jì)需求。,規(guī)則,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,精確定位,。,5,審計(jì)產(chǎn)品的技術(shù)意義在于:一旦發(fā)生安全事件時(shí),可取得確鑿的,“,證據(jù),”,,安信通數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠提供詳細(xì)的,記錄內(nèi)容,以供溯源定位,包括:,誰(shuí)做了操作、在什么時(shí)候做的操作、做過(guò)哪些操作、做過(guò)多少次操作、是什么操作類(lèi)型、以什么身份進(jìn)行的操作、操作是否成功等。,定位,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,卓越的審計(jì)性能,。,6,自主設(shè)計(jì)的審計(jì)日志存儲(chǔ)數(shù)據(jù)庫(kù)和數(shù)據(jù)管理、查詢(xún)系統(tǒng)在峰值處理能力、高峰抗壓能力、平均處理能力以及大數(shù)據(jù)量級(jí)下的查詢(xún)能力具有卓越的性能。,安信通數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的數(shù)據(jù)吞吐能力是依托傳統(tǒng)數(shù)據(jù)庫(kù)為存儲(chǔ)環(huán)境的審計(jì)產(chǎn)品,10,倍以上。,性能,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,獨(dú)特的分組管理功能,。,7,系統(tǒng)提供根據(jù)登錄主機(jī)或客戶(hù)端,IP,進(jìn)行分組劃分的功能,可分組同類(lèi)項(xiàng)用戶(hù),并提供用戶(hù)主機(jī)、用戶(hù)登錄名、,IP,綁定功能;在查詢(xún)時(shí)可以根據(jù)分組用戶(hù)進(jìn)行篩選。,分組,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,獨(dú)有的語(yǔ)句轉(zhuǎn)換接口和業(yè)務(wù)數(shù)據(jù)回放功能,。,8,本系統(tǒng)能模擬用戶(hù)實(shí)際的業(yè)務(wù)操作流程,根據(jù)用戶(hù)的需求,回放實(shí)際的業(yè)務(wù)操作。系統(tǒng)預(yù)留語(yǔ)句轉(zhuǎn)換接口,可將原始的,SQL,語(yǔ)句轉(zhuǎn)換成用戶(hù)一目了然的業(yè)務(wù)操作。,回放,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),二,產(chǎn)品簡(jiǎn)介,獨(dú)特的安全管理平臺(tái),9,本系統(tǒng)中的數(shù)據(jù)庫(kù)安全管理,平臺(tái),可以對(duì)整個(gè),IT,框架中的多個(gè)審計(jì)系統(tǒng)或?qū)徲?jì)引擎進(jìn)行審計(jì)管理及權(quán)限管理。使管理人員方便了解框架中每個(gè)節(jié)點(diǎn)的實(shí)時(shí)使用狀態(tài)。,檢查,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),高效的存儲(chǔ)和查詢(xún),個(gè)性化智能分析,獨(dú)有的語(yǔ)句轉(zhuǎn)換接口功能,實(shí)際業(yè)務(wù)的回放功能,分布部署,集中管理,三,產(chǎn)品特點(diǎn),三層結(jié)構(gòu)智能審計(jì),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),本系統(tǒng)采用自主研發(fā)的數(shù)據(jù)庫(kù)查詢(xún)系統(tǒng)。其查詢(xún)速度效率極高,是傳統(tǒng)方法的,10,倍以上,即使存儲(chǔ)的數(shù)據(jù)量達(dá)到數(shù)億條,查詢(xún)速度受影響也極小,實(shí)現(xiàn)了用戶(hù)快速查詢(xún)的目的。,快速的查詢(xún),本系統(tǒng)針對(duì)審計(jì)系統(tǒng)的實(shí)際需要,自主開(kāi)發(fā)審計(jì)日志數(shù)據(jù)庫(kù)。數(shù)據(jù)處理能力是傳統(tǒng)數(shù)據(jù)庫(kù)的,10,倍以上。,高效的存儲(chǔ),(一),實(shí)現(xiàn)高效的存儲(chǔ)和查詢(xún),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),本系統(tǒng)通過(guò)自主研發(fā)的智能算法,將用戶(hù)對(duì)應(yīng)用服務(wù)器的會(huì)話與應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間的會(huì)話進(jìn)行智能匹配分析。把用戶(hù)對(duì)應(yīng)用服務(wù)器的操作解析為用戶(hù)對(duì)數(shù)據(jù)庫(kù)的直接操作進(jìn)行記錄,并可同時(shí)記錄數(shù)據(jù)庫(kù)客戶(hù)端對(duì)數(shù)據(jù)庫(kù)的直接訪問(wèn)。從而達(dá)到將責(zé)任細(xì)分到每個(gè)用戶(hù)的目的。,三層結(jié)構(gòu)智能審計(jì),(二),三層結(jié)構(gòu)智能審計(jì),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),系統(tǒng)通過(guò)獨(dú)特開(kāi)發(fā)的算法,對(duì)一段周期內(nèi)指定數(shù)據(jù)庫(kù)的操作、流量、使用情況進(jìn)行歸并、分析,生成以周、日、小時(shí)為時(shí)間單位的可視化操作、流量報(bào)表,自動(dòng)挖掘用戶(hù),IT,系統(tǒng)中各客戶(hù)端的合理使用狀況。使用戶(hù)掌握單位時(shí)間內(nèi)數(shù)據(jù)庫(kù)的安全狀況及使用狀況,用戶(hù)可根據(jù)分析結(jié)果快速定制非正常訪問(wèn)、操作、流量等報(bào)警規(guī)則。,智能分析,(三),個(gè)性化智能分析自動(dòng)生成規(guī)則,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),語(yǔ)句轉(zhuǎn)換接口功能,可將原始的,SQL,語(yǔ)句轉(zhuǎn)換成用戶(hù)一目了然的業(yè)務(wù)操作流程,以中文方式顯示審計(jì)內(nèi)容。,語(yǔ)句轉(zhuǎn)換,(四),獨(dú)有的語(yǔ)句轉(zhuǎn)換接口功能,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),(五),實(shí)際業(yè)務(wù)的回放功能,完全模擬用戶(hù)實(shí)際業(yè)務(wù)操作,真實(shí)的回放用戶(hù)的操作流程。,業(yè)務(wù)回放,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),本系統(tǒng)中的數(shù)據(jù)庫(kù)安全管理,平臺(tái),可以對(duì)整個(gè),IT,框架中的多個(gè)審計(jì)系統(tǒng)或?qū)徲?jì)引擎進(jìn)行審計(jì)管理及權(quán)限管理。使管理人員方便了解框架中每個(gè)節(jié)點(diǎn)的實(shí)時(shí)使用狀態(tài)。,安全管理平臺(tái),(六)分布部署、集中管理。,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),三,產(chǎn)品特點(diǎn),采樣速度,一般數(shù)據(jù)庫(kù)審計(jì)采樣速度在,3,千條(,SQL,語(yǔ)句),/,秒,我們的系統(tǒng)使用高效算法采樣速度可達(dá)到,3,萬(wàn)條(,SQL,語(yǔ)句),/,秒,極大的減少了丟包和系統(tǒng)宕機(jī)的風(fēng)險(xiǎn),保證數(shù)據(jù)的完整和準(zhǔn)確。,查詢(xún),準(zhǔn)確快捷,審計(jì)日志采用了安信通公司自主研發(fā)的數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng)。,對(duì)審計(jì)日志分類(lèi)存儲(chǔ),建立多級(jí)索引。在,10,億條數(shù)據(jù)下,查詢(xún)速度,小于,20,秒,獨(dú)特的語(yǔ)句轉(zhuǎn)化接口,提供語(yǔ)句轉(zhuǎn)化接口,能夠自動(dòng)將原始的,SQL,語(yǔ)句轉(zhuǎn)化成用戶(hù)一目了然的業(yè)務(wù)操作流程。系統(tǒng)能夠?qū)I(yè)務(wù)操作流程進(jìn)行回放,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,行為 審計(jì),內(nèi)容,審計(jì),流量審計(jì),其它審計(jì),可審計(jì)的內(nèi)容,包括,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的全面監(jiān)測(cè)和審計(jì)。,1,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,可設(shè)置各種報(bào)警規(guī)則。,2,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),靈活多樣的報(bào)警方式。,3,四,產(chǎn)品功能,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,分組管理功能。,4,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,完整全面的審計(jì)結(jié)果。,5,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,查詢(xún)快捷且方式靈活多樣。,6,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,多種統(tǒng)計(jì)和分析報(bào)表。,7,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,同時(shí)管理多個(gè)審計(jì)引擎,。,8,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,基于角色的、嚴(yán)格的用戶(hù)授權(quán)與管理,.,9,操作員(可創(chuàng)建),系統(tǒng)審計(jì)員(唯一),系統(tǒng)管理員(唯一),審計(jì)系統(tǒng),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),四,產(chǎn)品功能,基于角色的、嚴(yán)格的用戶(hù)授權(quán)與管理,.,10,安 全,系統(tǒng)硬件運(yùn)行,平臺(tái),可 靠,高 效,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),五,產(chǎn)品性能參數(shù),技術(shù)指標(biāo),AXT-AUDIT-1000,AXT-AUDIT-2000,體積規(guī)格,2U,2U,日志吞吐量,5000,條,/,秒,10000,條,/,秒,日志總存儲(chǔ)量,3,億條,8,億條,日志檢索速度,20,秒,50000,小時(shí),80000,小時(shí),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),系統(tǒng)對(duì)比,普通審計(jì)系統(tǒng),安信通審計(jì)系統(tǒng),對(duì)比結(jié)果,采樣速度,3,千條(,SQL,語(yǔ)句),3,萬(wàn)條(,SQL,語(yǔ)句),10,倍,查詢(xún),檢索,總記錄,1,億條(,30s,),總記錄,1,億條(,10s,),3,倍,總記錄,3,億條(,5m,),總記錄,3,億條(,30s,),10,多倍,總記錄,10,億條(無(wú)法查詢(xún)),總記錄,10,億條(,30s,),很多倍,針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)優(yōu)化,無(wú),提供專(zhuān)業(yè)翻譯接口,可將審計(jì)結(jié)果翻譯成中文,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),六,典型部署,數(shù)據(jù)庫(kù)審計(jì)引擎旁路接入到網(wǎng)絡(luò)中。通過(guò)審計(jì)系統(tǒng)控制端(管理端)對(duì)系統(tǒng)進(jìn)行審計(jì)。,網(wǎng)絡(luò)中的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器位于同一網(wǎng)絡(luò)中。,網(wǎng)絡(luò)環(huán)境,單點(diǎn)部署,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),六,典型部署,部署方式,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),六,典型部署,多點(diǎn)部署,使用多個(gè)數(shù)據(jù)庫(kù)審計(jì)引擎,采用鏡像接入各個(gè)網(wǎng)絡(luò)。通過(guò)審計(jì)系統(tǒng)控制端(管理端)對(duì)系統(tǒng)進(jìn)行審計(jì)。,網(wǎng)絡(luò)中的應(yīng)用服務(wù)器包括數(shù)據(jù)庫(kù)服務(wù)器在內(nèi)位于不同的網(wǎng)絡(luò)中,且每天的數(shù)據(jù)流量較大。,網(wǎng)絡(luò)環(huán)境,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),六,典型部署,部署方式,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),七,結(jié)束語(yǔ),提高信息網(wǎng)絡(luò)的安全管理水平,增強(qiáng)數(shù)據(jù)庫(kù)安全整體防范和預(yù)警能力,使信息系統(tǒng)更好地為社會(huì)服務(wù),確保關(guān)鍵數(shù)據(jù)的審計(jì),為數(shù)據(jù)庫(kù)的安全提供有力手段,對(duì)基礎(chǔ)設(shè)施無(wú)不良影響,北京安信通網(wǎng)絡(luò)技術(shù)有限公司,數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng),北京安信通網(wǎng)絡(luò)技術(shù)有限公司,Beijing Anxintong Network Technology,Co.,Ltd,THANK YOU!,