h3csecpath數(shù)據(jù)庫審計(jì)產(chǎn)品深度介紹_第1頁
h3csecpath數(shù)據(jù)庫審計(jì)產(chǎn)品深度介紹_第2頁
h3csecpath數(shù)據(jù)庫審計(jì)產(chǎn)品深度介紹_第3頁
h3csecpath數(shù)據(jù)庫審計(jì)產(chǎn)品深度介紹_第4頁
h3csecpath數(shù)據(jù)庫審計(jì)產(chǎn)品深度介紹_第5頁
已閱讀5頁,還剩34頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析H3C數(shù)據(jù)庫審計(jì)產(chǎn)品介紹H3C數(shù)據(jù)庫審計(jì)優(yōu)勢H3C數(shù)據(jù)庫審計(jì)產(chǎn)品部署及應(yīng)用場景H3C數(shù)據(jù)庫審計(jì)產(chǎn)品規(guī)格工行、招行等多個(gè)銀行。累積超過800萬用央視3.15員工兜售【 拖庫】京東、雅虎、安卓戶信息被竊。【外包 竊密】銀行外包個(gè)月賣千份成泄密重災(zāi)區(qū),江蘇銀行一?!?/p>

拖庫】1200萬蘋果用戶UDID被竊?!?/p>

員工竊密】“三通一達(dá)”多家快遞公司遭

。重大數(shù)據(jù) 事件【 拖庫or

】5279.4萬條個(gè)人信息遭 ,涉及個(gè)人身份證,社保參保信息,工資等?!?員工竊密】數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析【外包

竊密】漢庭、如家、7天等快捷酒店2000萬條個(gè)人住店數(shù)據(jù)

?!?/p>

拖庫】旗下Zappos 2400萬用戶信息被竊?!?員工竊密】三星電子員工向LGD泄密AMOLED技術(shù)被【外包 竊密】數(shù)10萬新生兒信息被倒賣,出自市衛(wèi)生局外包

。0200400600800

1000

1200

1400

16002011年2014年2013年2012年數(shù)據(jù) 事件數(shù)據(jù) 事件日前, 中心發(fā)布 統(tǒng)計(jì)報(bào)告顯示,在剛剛過去的2014年發(fā)生了超過1500起數(shù)據(jù)泄漏事件,導(dǎo)致將近10億條信息被 。其中,54%的數(shù)據(jù)泄漏事件涉及用戶隱私和金融領(lǐng)域,相較前年報(bào)告中的23%呈現(xiàn)明顯增長,而從總體上看,數(shù)據(jù)泄漏事件相較2013年增長了49%,被 數(shù)據(jù)記錄相較2013年同期多78%。數(shù)據(jù)安全問題形勢愈發(fā)嚴(yán)峻,已然成為全世界最熱門的一個(gè)話題數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析數(shù)據(jù)庫審計(jì)?一種記錄數(shù)據(jù)庫操作、阻斷數(shù)據(jù)庫行為的系統(tǒng)行為發(fā)生前無法行為

發(fā)生時(shí)

無法被及時(shí)發(fā)現(xiàn)行為發(fā)生后無法追溯對信息保護(hù)要求必須有獨(dú)立的數(shù)據(jù)庫審計(jì)為什么用數(shù)據(jù)庫審計(jì)?a、互聯(lián)網(wǎng)出口的

風(fēng)險(xiǎn)b、來自

的各種

風(fēng)險(xiǎn)數(shù)據(jù)庫存在哪些風(fēng)險(xiǎn)—從

來源看外部數(shù)據(jù)典型特征:以web門戶服務(wù)器為目標(biāo),利用獲取s

、提升系統(tǒng)權(quán)限并安裝木馬的方式攻陷服務(wù)器;在web服務(wù)器上安放木馬軟件,以此為跳板核心數(shù)據(jù)庫,竊取數(shù)據(jù);a、互聯(lián)網(wǎng)出口數(shù)據(jù)

風(fēng)險(xiǎn)以 數(shù)據(jù) 典型原因:眾多工具安全域劃分不合理/賬號數(shù)據(jù)庫缺乏管理規(guī)程b、

數(shù)據(jù)

風(fēng)險(xiǎn)a、b、數(shù)據(jù)被批量竊取售賣關(guān)鍵數(shù)據(jù)被篡改交易c、數(shù)據(jù)被刪除導(dǎo)致業(yè)務(wù)系統(tǒng)出錯數(shù)據(jù)庫存在哪些風(fēng)險(xiǎn)——從造成結(jié)果看數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析H3C數(shù)據(jù)庫審計(jì)產(chǎn)品介紹H3C數(shù)據(jù)庫審計(jì)優(yōu)勢H3C數(shù)據(jù)庫審計(jì)產(chǎn)品部署及應(yīng)用場景H3C數(shù)據(jù)庫審計(jì)產(chǎn)品規(guī)格1、

事件的事后追溯2、數(shù)據(jù)庫

行為實(shí)時(shí)

,阻斷

行為發(fā)生3、基于海量審計(jì)數(shù)據(jù)的合規(guī)安全挖掘分析4、數(shù)據(jù)庫質(zhì)量評估和

掃描發(fā)現(xiàn)風(fēng)險(xiǎn)保護(hù)數(shù)據(jù)庫安全數(shù)據(jù)庫審計(jì)能干什么?原始信息收集標(biāo)準(zhǔn)化審計(jì)信息審計(jì)信息篩選和報(bào)表通過交換機(jī)鏡像數(shù)據(jù)庫流量進(jìn)行解析還原,再通過規(guī)則和報(bào)表等分析手段,發(fā)現(xiàn)數(shù)據(jù)庫的行為。數(shù)據(jù)庫審計(jì)原理SQLserver2ORACLE8功能1、自動發(fā)現(xiàn)數(shù)據(jù)庫定期自動發(fā)現(xiàn)數(shù)據(jù)庫,防止漏審數(shù)據(jù)庫掃描功能2、審計(jì)記錄詳情4W1H審計(jì)分析模型4W1H對象包含信息Who行為執(zhí)行者用戶名、操作系統(tǒng)名等When行為發(fā)生的時(shí)間或時(shí)間段Where行為發(fā)生地點(diǎn),包括IP地址、網(wǎng)段、地域What行為操作對象、內(nèi)容、返回結(jié)果How所執(zhí)行的行為操作,包括登錄、認(rèn)證與

、帳號與

、系統(tǒng)與業(yè)務(wù)操作(增加、刪除、修改、查詢)等功能3、審計(jì)信息篩選支持豐富自定義審計(jì)規(guī)則功能3、審計(jì)信息篩選多人告警郵件告警告警SyslogSNMPFTP功能4、豐富的

方式數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析H3C數(shù)據(jù)庫審計(jì)產(chǎn)品介紹H3C數(shù)據(jù)庫審計(jì)優(yōu)勢H3C數(shù)據(jù)庫審計(jì)產(chǎn)品部署及應(yīng)用場景H3C數(shù)據(jù)庫審計(jì)產(chǎn)品規(guī)格一、領(lǐng)先的數(shù)據(jù)挖掘分析能力1、基于行為軌跡分析2、行為模型對比分析2、行為模型對比分析3、行為模型對比分析系統(tǒng)內(nèi)置40多種常用報(bào)表;也可以根據(jù)客戶實(shí)際需求靈活自定義報(bào)表;二、最具價(jià)值的報(bào)表通過報(bào)表了解以下難題:數(shù)據(jù)庫到底有多少個(gè)帳號?帳號都是那些人使用?每個(gè)帳號具體有什么權(quán)限?數(shù)據(jù)庫對外接口有多少個(gè)?有哪些人了系統(tǒng)?哪些行為發(fā)生?1、以審計(jì)知現(xiàn)狀通過報(bào)表分析以下異常:數(shù)據(jù)庫帳號異常增刪;數(shù)據(jù)庫權(quán)限異常調(diào)整;管理員 不定期修改;管理員帳號復(fù)用;應(yīng)用系統(tǒng)帳號

;2、以審計(jì)促信息化管理通過報(bào)表分析以下異常:數(shù)據(jù)庫帳號異常增刪;數(shù)據(jù)庫權(quán)限異常調(diào)整;管理員

不定期修改;管理員帳號復(fù)用;應(yīng)用系統(tǒng)帳號

;帳號復(fù)用2、以審計(jì)促信息化管理1S以下2-10s11-50s50-1000s1000-3000s3000以上133279006126028102455538821根據(jù)執(zhí)行時(shí)長進(jìn)行統(tǒng)計(jì),以1s以下、2-10s、10s-50s、51-1000s、1000-3000s、3000以上等分別統(tǒng)計(jì)比例。3、以審計(jì)做數(shù)據(jù)庫優(yōu)化安全審計(jì)綜合分析報(bào)告:可以從帳號

管理、認(rèn)證管理、關(guān)鍵系統(tǒng)操作、敏感數(shù)據(jù)泄露、DDL操作異常分析、安全 等多種視角、50多個(gè)維度進(jìn)行分析,根據(jù)審計(jì)結(jié)果進(jìn)行安全等級評分,形成綜合分析報(bào)告。還可形成《等級保護(hù)》、《分級保護(hù)》、《塞班斯SOX法案》 符合性報(bào)表!支持二次開發(fā),可以為客戶量身定做

審計(jì)報(bào)告;4、以審計(jì)符合

要求自動定期掃描,全面評估數(shù)據(jù)庫!三、評估數(shù)據(jù)庫1)支持六大主流數(shù)據(jù)庫3)支持?jǐn)?shù)據(jù)倉庫2)支

產(chǎn)數(shù)據(jù)庫以及部分其他協(xié)議httpnetFTPSmtp/pop3達(dá)夢?神通oscar南大通用GBASE四、豐富的協(xié)議最高5萬條TPS/s;任意條件實(shí)際最高檢索性能1000萬條/s支持CF卡+硬盤啟動,高效的審計(jì)數(shù)據(jù)壓縮

,壓縮比可以達(dá)到6.2:1自動學(xué)習(xí)建立安全基線數(shù)據(jù)對比分析、行為軌跡圖展示支持20多個(gè)維度,內(nèi)置40多種機(jī)具價(jià)值的報(bào)表完全根據(jù)各種數(shù)據(jù)庫協(xié)議結(jié)構(gòu)進(jìn)行解析支持超長最大64K

SQL語句完整協(xié)議解析強(qiáng)大的行為建模和報(bào)表極高的處理性能獨(dú)特的穩(wěn)定性及安全性產(chǎn)品優(yōu)勢數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析H3C數(shù)據(jù)庫審計(jì)產(chǎn)品介紹H3C數(shù)據(jù)庫審計(jì)優(yōu)勢H3C數(shù)據(jù)庫審計(jì)產(chǎn)品部署及應(yīng)用場景H3C數(shù)據(jù)庫審計(jì)產(chǎn)品規(guī)格部署和典型場景-單臺設(shè)備旁路部署模式無需更改現(xiàn)有網(wǎng)絡(luò)無需修改應(yīng)用配置無需在數(shù)據(jù)庫服務(wù)器上安裝,不影響數(shù)據(jù)庫服務(wù)器性能+合一SAN日志存儲中心考試系統(tǒng)選課系統(tǒng)大型數(shù)據(jù)中心解決方案:采用分布式部署,根據(jù)業(yè)務(wù)系統(tǒng)、機(jī)房位置、流量等合理部署

;通過 進(jìn)行集中管理,規(guī)則和配置 分發(fā), 生產(chǎn)報(bào)表等;教師學(xué)生信息系統(tǒng)館 管理系統(tǒng)部署和典型場景-大型場景數(shù)據(jù)庫審計(jì)產(chǎn)品需求分析H3C數(shù)據(jù)庫審計(jì)產(chǎn)品介紹H3C數(shù)據(jù)庫審計(jì)優(yōu)勢H3C數(shù)據(jù)庫審計(jì)產(chǎn)品部署及應(yīng)用場景H3C數(shù)據(jù)庫審計(jì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論