登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
明御数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。
DAS-DBAuditor以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规(详细内容见附录)对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQLServer、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议,如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等,可以帮助用户提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
典型部署
DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络中。
简单部署模式
组合部署模式
主要功能
(一)多层业务关联审计
(1)通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。
(二)细粒度数据库审计
1、通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引、过程、函数、包…);
2、实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等;
3、通过远程命令行执行的SQL命令也能够被审计与分析,并对违规的操作进行阻断;
4、系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则;
5、精准化行为回溯:一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态;
(三)全方位风险控制
1、灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件;
2、多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员;
(四)多协议层的远程访问监控
支持对客户端工具、应用层以及对服务器的远程访问(如:RDP、SSH、FTP、TELNET、VNC、Xwindow)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定;
(五)职权分离
《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离,系统设置了权限角色分离。
(六)友好真实的操作过程回放
1、对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容;
2、对于远程操作实现对精细内容的检索,如执行删除表、文件命令、数据搜索等;
(七)业界首创的审计模式
除了提供实时的动态审计功能,还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。
产品特点
1.完整性:独一无二的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计;
2.细粒度:细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制;
3.有效性:独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为);
4.公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
5.零风险:无需对现有数据库进行任何更改或增加配置,即可实现零风险部署;
6.高可靠:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性;
7.易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示;
典型应用案例
某省级电力公司
由于省电力公司数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,因此网络管理更加复杂,单位数据库面临的主要安全威胁与风险总结如下:
1.数据库账户和权限的滥用
2.数据库自身日志审计的缺陷
3.数据库与业务系统无法关联分析
4.数据库自身存在问题
5.数据库系统的运维存在安全隐患
安恒信息解决方案:
我们根据电力客户的需求进行分析,从全审计的角度出发考虑整体的数据库全业务安全审计,主要包括以下几个方面:
1.采用静态审计实现数据库软件自身安全隐患的审计,依托安恒信息其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等数据库软件存在的问题,为后续的动态防护与审计的安全策略设置提供了有力的依据。
2.采用数据库实时审计解决数据库操作中的细粒度审计,包括采用细粒度的审计策略对操作、访问及命令返回进行全监控,实现针对所有帐户对数据库操作、访问及命令的全面监测审计,加强对数据库临时帐户与高权限帐户的审计监测审计,加强针对重要敏感数据的访问审计监测,达到字段级的审计细粒度,提供详细的数据库审计记录及分类报表统计,根据多年数据库安全经验提供报表支持,实现数据库异常操作监测报警,并提供多种告警方式通知相关人员处置,采用独立审计的工作模式,不对现有系统造成任何影响,弥补了因数据库系统内置日志审计而带来的缺陷。
3.通过堡垒主机实现对所有远程操作的行为监测,堡垒主机基于网络、透明方式工作,不影响网络结构和业务系统,覆盖运营商采用的远程协议,如RDP、SSH、VNC、Xwindow、Telnet、FTP等协议,可以对操作进行回放和检索查询,帮助构建全面的审计平台。
4.应用系统与数据库操作进行关联,有效解决操作行为的追溯,根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的WEB访问,通过多层业务审计更精确地定位事件发生前后所有层面的访问及操作请求。
用户部署示意图
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星储能网获悉,3月4日,江苏省发展改革委等部门发布关于印发江苏省产品碳足迹管理体系建设实施意见的通知。意见提出,到2025年,出台若干重点产品碳足迹核算规则和标准,力争完成400个产品碳足迹核算工作,电池、光伏、钢铁等重点行业碳足迹背景数据库初步搭建,省级产品碳足迹公共服务平台启动运
在“双碳”目标背景下,汽车电动化、能源消费电力化、电力生产清洁化是实现目标的最核心实施路径。未来新型电力系统中,以风电、光伏为代表的可再生能源占比将大幅提升,电力行业将实现深度低碳、零碳。同时,工业、交通和建筑等部门的用电需求进一步增加,全社会电气化水平持续提升,低碳电力将推动消
国家市场监管总局6月13日发布的《关于加强计量数据管理和应用的指导意见》指出,完善碳排放领域计量数据建设和应用,研究建立碳计量标准参考数据库,加强重点用能单位能耗在线监测系统建设,推动能源计量数据与碳计量数据的有效衔接和综合利用。市场监管总局办公厅关于加强计量数据管理和应用的指导意
3月3日,在河南省许昌市建安大道,国网许昌供电公司配网工作部关韵启、王威等工作人员利用地下管线探测仪、坐标高程测绘仪等设备对10千伏春25龙湖湾线地下电力管线及附属设施相关数据进行收集,掌握电力管线基础信息,为该公司地下电力管线数据库建设提供数据支撑。许昌城区现有电缆820.9公里,电缆化
北极星电力软件网获悉,3月2日,国家市场监督管理总局、工业和信息化部发布关于开展新能源汽车动力电池梯次利用产品认证工作的公告。文件提出,工业和信息化部、市场监管总局建立获证梯次利用产品采信应用数据库,并向社会公开。工业和信息化部鼓励符合条件的生产获证梯次利用产品的企业申请认定为专精
目前全球气候变暖仍在加剧,CO2是主要的温室气体,森林土壤作为陆地生态系统最大的碳库而备受关注,精确估算森林土壤碳排放可为评估碳收支提供科学基础,服务于我国碳达峰、碳中和战略目标的实现。中科院植物所许振柱研究组收集整理568篇已发表的文献资料,运用数字化软件WEBPLOTDIGITIZER进行数据提取
北极星售电网获悉,山东省发改委等21部门联合发布关于印发《全省“两高”行业监督检查体系建设方案》《全省“两高”行业电子监管平台建设方案》《全省“两高”行业能效改造升级实施方案》的通知。其中在《全省“两高”行业电子监管平台建设方案》中提到,以全省16个“两高”行业排查摸底结果为基础,建
北极星碳管家网获悉,近日,国家市场监督管理总局发布了关于印发《“十四五”市场监管科技发展规划》(以下简称《规划》)的通知。《规划》提出,“十四五”期间开展绿色低碳与节能环保领域关键计量技术研究。研究支撑碳达峰碳中和的关键计量基标准与计量技术,碳排放监测数据质量提升的关键计量技术,
1月29日,按照国网经研院统一安排,规划评审中心启动电力供需平衡基础数据库构建工作。为深入开展未来十年供需平衡研究工作,摸清电源家底,按照国网发展部工作要求,国网经研院组织召开常规电源项目库、新能源电源项目库和可调节负荷资源库(简称“三库”)编制宣讲会,开展本次“三库”填写工作,填
近日,远光软件自主研发的分析型软件产品远光资金智能监控软件CashInsightV2.0与华为云鲲鹏云服务及华为云Stack8.0(鲲鹏)、中创应用服务器InforSuiteASV10、达梦数据库管理系统V8完成产品兼容互认证。远光资金智能监控软件CashInsightV2.0是一款主要面向电力行业集团型企业决策层、管理层及财务资金
世界上有441台在运反应堆机组,52台在建机组。这些数据由国际原子能机构(IAEA)保存在PRIS数据库中。
5月31日,大唐淮北发电厂组织开展2021年度企业安全风险控制评估内审员培训。
2020年4月22日,鉴衡认证中心在线举办风电开发商技术论坛,本次论坛聚焦“待建风电场安全性及发电量”,围绕风电机组认证、特定场址安全性与发电量评估、功率曲线等议题展开讨论;同时,为了协助风电开发商更好了解项目在开发设计、建设、运营阶段的技术风险和规则风险,鉴衡在本次论坛启动了“风电项
摘要:十三五以来,国家对危险废物处理行业的投入逐渐加大,危险废物焚烧工厂越来越被地方政府重视。本文主要从项目设计,焚烧线EPC履约,设备自行采购,施工单位选择等方面对危险废物焚烧项目建设风险控制进行了分析总结。关键词:设计;焚烧线;设备采购;土建与安装;风险控制1引言习总书记提出的“
“风险有外部和内部的因素,外部的因素,海上风电只强调两点,一个是腐蚀、一个是台风问题。”9月18日,中国船级社质量认证公司浙江分公司业务总监王树军在2019第十二届中国(江苏)国际风电产业发展高峰论坛上发表了重要讲话。专题:现场直播丨2019第十二届中国(江苏)国际风电产业发展高峰论坛以下
截至目前,增量配电试点批复数量达到404家,根据相关部门统计数据显示,首批增量配电试点中有20个增量项目已开工建设,5个增量项目已建成投产。第二、三批试点中62个项目确定了业主,13个取得电力业务许可证,8个开工建设。在9月7日召开的“2019增量配电项目运营与实践研讨会(第二期)”上,参会人员
2019年6月广东电力现货市场首次完成了连续四天,包括双休日在内的电力现货交易试结算。接下来笔者将试着通过5月、6月的试结算结果,分析售电公司在现货交易规则下的经营技巧和获利方法。(来源:微信公众号“广州发展电力销售有限责任公司”ID:GD_SD06)我们都知道,在广东现行的电力现货交易规则中,
2018年9月14日—15日,由江苏省可再生能源行业协会联合中国长江经济带可再生能源装备制造业产业联盟、江苏风力发电工程技术中心联合举办的“2018第十一届中国(江苏)国际风电产业发展高峰论坛”于江苏省南京市盛大开幕。电力头条APP将对本次大会进行全程直播,如需了解更多会议直播,请联系微信号:13
北极星售电网获悉,冀北电力交易中心发布了风险控制制度,详情如下:冀北电力交易中心风险控制制度第一章总则第一条为了建立健全冀北电力交易中心有限公司(以下简称公司)风险控制体系,指导、规范风险控制活动,确保各项业务稳健发展、持续经营,实现公司的经营目标和经营战略,制定本制度。第二条本制
危险废物鉴别与风险控制技术委员会(以下简称危废鉴别技术委员会)成立大会近日在苏州会议中心举行。危废鉴别技术委员会由中国环境科学研究院、环境保护部固体废物与化学品管理技术中心、环境保护部南京环境科学研究所、环境保护部华南环境科学研究所、上海市固体废物管理中心、江苏省环境科学研究院、山
【作者的话】做为发电企业的一名营销人员,自电力市场化改革推行以来,在工作实践中常常会遇到方方面面的问题并因此而困扰。这些问题有大有小、有难有易,许多问题还会涉及电力市场理论、政策以及规则等方面,往往苦思冥想不得其解,虽然有的问题有时候也会豁然开朗。知其然知其所以然!为什么会产生这
2017年2月14日,广东省发改委网站发布了《关于广东省钢铁行业淘汰落后产能企业名单(第一批)的公示》,将企业名单及其生产设备予以公示。钢铁行业是高耗能的产业,同时也是产能过剩较为严重的行业。(本文转载自:晶见微信公众号微信号:EnergyStudies作者:蒋鹏聪)通过对广东省二十三批进行查询,名
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!