自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

拯救趙明-加裝數(shù)據(jù)庫安全審計系統(tǒng)

作者:虹鱒
企業(yè)動態(tài)
網(wǎng)絡(luò)行為審計系統(tǒng)(業(yè)務(wù)審計型)就像真實世界的攝像機,采用旁路偵聽的方式對通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)(服務(wù)器、數(shù)據(jù)庫、業(yè)務(wù)中間件、數(shù)據(jù)文件等)的數(shù)據(jù)流進(jìn)行采集、分析和 識別,實時監(jiān)視用戶訪問業(yè)務(wù)系統(tǒng)的狀態(tài),記錄各種訪問行為,發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為。產(chǎn)品部署簡便,不需要修改任何網(wǎng)絡(luò)結(jié)構(gòu)和 應(yīng)用配置,不會影響用戶的業(yè)務(wù)運行。

感覺趙明的系統(tǒng)缺乏數(shù)據(jù)庫安全審計系統(tǒng),所以推薦一款網(wǎng)御神州的SecFox-NBA(業(yè)務(wù)審計型)

 

網(wǎng)絡(luò)行為審計系統(tǒng)(業(yè)務(wù)審計型)就像真實世界的攝像機,采用旁路偵聽的方式對通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)(服務(wù)器、數(shù)據(jù)庫、業(yè)務(wù)中間件、數(shù)據(jù)文件等)的數(shù)據(jù)流進(jìn)行采集、分析和 識別,實時監(jiān)視用戶訪問業(yè)務(wù)系統(tǒng)的狀態(tài),記錄各種訪問行為,發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為。產(chǎn)品部署簡便,不需要修改任何網(wǎng)絡(luò)結(jié)構(gòu)和 應(yīng)用配置,不會影響用戶的業(yè)務(wù)運行。

獨有面向業(yè)務(wù)的安全審計技術(shù),通過業(yè)務(wù)網(wǎng)絡(luò)拓?fù)溆涗浛蛻魳I(yè)務(wù)網(wǎng)絡(luò)中各種數(shù)據(jù)庫、主機、web應(yīng)用系統(tǒng)相互的關(guān)聯(lián)性,審計人員可以根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的變化快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個設(shè)備和整個業(yè)務(wù)網(wǎng)絡(luò) 的事件和告警信息。

網(wǎng)絡(luò)行為審計系統(tǒng)(業(yè)務(wù)審計型)能夠?qū)I(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計。系統(tǒng)通過制定符合業(yè) 務(wù)網(wǎng)的審計策略,對符合策略的網(wǎng)絡(luò)操作行為進(jìn)行解析、分析、記錄、匯報,以幫助用戶事前規(guī)劃預(yù)防,事中實時監(jiān)控、違規(guī)行為響應(yīng),事后合規(guī)報告、事故追蹤回 放,幫助用戶加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避免核心資產(chǎn)(數(shù)據(jù)庫、網(wǎng)絡(luò)服務(wù)器等)損失、保障業(yè)務(wù)系統(tǒng)的正常運營。

SecFox-NBA(業(yè)務(wù)審計型)可審計包括各個平臺 WindowsLinux、SolarisAIX)和版本的SQL Server、Oracle、DB2Sybase、MySQL等在內(nèi)的數(shù)據(jù)庫的DDL,DMLDCL和其它操作等行為。

操作行為

內(nèi)容和描述

用戶行為

數(shù)據(jù)庫用戶的登錄、注銷

數(shù)據(jù)定義語言(DDL)操作

CREATEALTER,DROP等創(chuàng)建、修改或者刪除數(shù)據(jù)庫對象(表、索引、視圖、存儲過程、觸發(fā)器、域,等等)的SQL指令

數(shù)據(jù)操作語言(DML)操作

SELECT,DELETEUPDATE,INSERT等用于檢索或者修改數(shù)據(jù)的SQL指令

數(shù)據(jù)控制語言(DCL)操作

GRANTREVOKE等定義數(shù)據(jù)庫用戶的權(quán)限的SQL指令

其它操作

包括EXECUTE、COMMIT、ROLLBACK等事務(wù)操作指令

獨有的基于會話的行為分析(Session-based Behavior Analysis)技術(shù),真正實現(xiàn)了對“誰、什么時間 段內(nèi)、對什么(數(shù)據(jù))、進(jìn)行了哪些操作、結(jié)果如何”的全程審計。

業(yè)務(wù)審計型能夠自動地或者在管理員人工干預(yù)的情況下對審計告警進(jìn)行各種響應(yīng),并與包括各種類型的交換機、路由器、防火墻、IDS、主機系統(tǒng)等在內(nèi)的眾多第三方設(shè)備和 系統(tǒng)進(jìn)行預(yù)定義的策略聯(lián)動,并能夠?qū)崟r阻斷可疑的網(wǎng)絡(luò)通訊,實現(xiàn)安全審計的管理閉環(huán)。這類產(chǎn)品為客戶提供了豐富的報表,使得管理人員能夠從各個角度對業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行審計,并自動、定期地 產(chǎn)生報表。

針對重要的數(shù)據(jù)庫及其業(yè)務(wù)系統(tǒng),部署一套網(wǎng)御神州SecFox-NBA數(shù)據(jù)庫審計系統(tǒng),可以達(dá)到以下目標(biāo):

 1)數(shù)據(jù)操作實時監(jiān)控:對所有外部或者內(nèi)部用戶對數(shù)據(jù)庫和主機的各種操作行為、內(nèi)容,進(jìn)行實時監(jiān)控;

2)高危操作即時阻斷:對于高危操作能夠?qū)崟r 阻斷,干擾攻擊或者違規(guī)行為的執(zhí)行;

3)安全預(yù)警:對于入侵和違規(guī)行為進(jìn)行及時預(yù)警和告警,并指導(dǎo)管理員進(jìn)行應(yīng)急響應(yīng)處理;4)事后調(diào)查取證:對于所有行為能夠進(jìn)行事后 查詢、取證、調(diào)查分析,出具各種審計報表報告;

5)責(zé)任認(rèn)定、事態(tài)評估:系統(tǒng)能夠記錄和定位誰、在什么時候、通過什么方式對數(shù)據(jù)庫進(jìn)行了什么操作, 以及操作的結(jié)果和可能的危害程度。

責(zé)任編輯:王文文 來源: 51CTO.com
拯救趙明數(shù)據(jù)庫安全審計系統(tǒng)
相關(guān)推薦

2010-04-20 21:55:36

2010-04-21 11:26:55

2010-04-21 10:26:35

2010-05-31 14:31:51

2010-04-22 11:53:15

2010-06-12 11:49:03

2011-02-17 18:39:34

2010-04-22 14:39:27

2009-03-31 11:20:10

2010-05-13 14:14:45

2010-04-21 10:20:48

2010-04-21 11:00:41

2010-05-31 11:38:00

2011-03-02 17:09:20

2011-08-02 15:04:49

2015-04-22 11:02:37

2010-04-13 14:20:32

2010-06-12 15:24:33

2010-05-24 17:34:38

2010-06-12 09:27:40

點贊
收藏

51CTO技術(shù)棧公眾號