数据库安全审计解决方案

上传人:go****ng 文档编号:162003186 上传时间:2022-10-17 格式:DOC 页数:3 大小:35.51KB
收藏 版权申诉 举报 下载
数据库安全审计解决方案_第1页
第1页 / 共3页
数据库安全审计解决方案_第2页
第2页 / 共3页
数据库安全审计解决方案_第3页
第3页 / 共3页
资源描述:

《数据库安全审计解决方案》由会员分享,可在线阅读,更多相关《数据库安全审计解决方案(3页珍藏版)》请在装配图网上搜索。

1、一、数据库安全审计需求概述数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济损失和法律风险。而面对数据库的安全问题,企业常常要面对一下问题: 数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追踪并阻截这些恶意的行为。 数据库遭受恶意访问、攻击后,不能追踪到足够的证据。 不了解数据使用者对数据库访问的细节,从而无法保证数据安全,特别是敏感数据的管理。 来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有明确职责分工。 针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法进行持续性审计。 审计缺乏规范性,无

2、法有效成为公司的安全管理规范且满足外部审计需求。 人工审计面对海量数据,无法满足100%可见性,造成审计不完整。 DBA权责未完全区分开,导致审计效果问题。二、Guardium企业数据管理综合解决方案InfoSphere Guardium提供的一组集成模块,使用一个统一的控制台和后端数据存储,管理整个数据库的安全与合规周期。通过Guardium,IBM现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库,又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越,而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零,无需对数

3、据库作任何变更,甚至不依赖本地数据库日志或审计工具。三、通过Guardium管理数据安全 发现、分类并且自动寻找、分类和保护敏感信息使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策略。 评估&加固-漏洞、配置和行为评估,锁定与追踪Guardium的数据库安全评估功能会扫描整个数据库架构,查找漏洞,并使用实时和历史数据提供持续的数据库安全状态评估。它预先配置了一个综合测试库,建立在特定平台漏洞和业界最佳实践案例的基础之上,可以通过Guardium的订阅服务得到定期更新。也可以自定义测试,以满足特定的要求。评估模块还会标记与

4、合规相关的漏洞,如遵从SOX和PCI-DSS法规提供非法访问Oracle EBS和SAP数据表的行为。 监控¥执行100%可视性,监控和执行各项策略,主动实时安全通过定制细粒化的实时策略来防止特权用户进行非法或可疑的行为,同时抵挡欺诈用户或外来者的攻击。 审计&报表细粒度审计追踪,合规工作流自动化创建一个覆盖所有数据库活动的连续、详细的追踪记录,并实时的语境分析和过滤,从而实现主动控制,生成需要的具体信息。生成的结果报表使所有数据库活动详细可见。四、GUARDIUM数据库安全审计解决方案的突出特点和优势:1.可以同时支持监控管理多种数据库(ORACLE/SYBASE/INFORMIX/DB2/

5、SQL SERVER/TERADATA/MYSQL )的各种版本;2.同时支持多种企业级应用(ORACLE E-BUSINESS SUITE/PEOPLESOFT/SIEBEL/JD EDWARDS/SAP/BUSINESS OBJECTS)、应用服务器/中间件服务器(WEBSPHERE/WEBLOGIC/TUXEDO/ORACLE APPLICATION SERVER/JBOSS/.NET/APACHE/TOMCAT/MQ & etc);3.非入侵式部署,不影响网络、数据库服务器现有运行方式及状况,对用户、网络、服务器透明,不在数据库内安装,不需要数据库建立用户;4.具有实时阻断非法访问,抵

6、御攻击能力;5.可以实现从用户、应用服务器到数据库的全程跟踪即可记录;6.可以实现全方位准确监控(来自网络的访问和本地登录访问);7.具备分布式部署和分层架构能力,支持企业级不同地域、多种数据库的应用;8.部署容易简单;9.独特跟踪下钻(Drill Down)功能,追查问题可以一步步到最底层;10.多行业、众多客户成功应用案例的证明;11.对SOX、PCI、DATA PRIVACY等法律遵从性的良好支持;12.国际著名审计公司的认同、认可;13.第三方国际著名咨询评测机构的认可和赞赏;14.支持多种异构操作系统;15.记录的日志不可更改,完全符合法律要求;16.不依赖于数据库的日志;17.对数据库服务器性能影响极低(5%),大大优于数据库本身的审计产品;18.细粒度5W记录,监控记录的内容可定制;19.可自定义输出各种灵活的报表格式;20.支持IBM大型机(Z-TAP,Z-GATE);21.具备集中化管理、日志汇总、关联审计分析能力;22.自学习能力模型,根据过去的访问习惯自动实现对异常访问的阻断;23.自动完成内部审计流程、报表等工作,自动化程度高。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!