TOPVIEW 数据库审计产品简介 2013.XX.XX 天津华胜天成软件技术有限公司. 前言 如今已是重大数据泄密事件层出不穷的年代,大大小小的企业在遭到数据泄密的重创。 值得我们关注的问题 特权账户( DBA 、管理员) 非特权账户(业务人员、开发、第三方运维人员)

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

“ 上海市科研计划课题预算编制 ” 网上教程 上海市科委条财处. 经费预算表 表 1 劳务费预算明细表 表 2 购置设备预算明细表 表 3 试制设备预算明细表 表 4 材料费预算明细表 表 5 测试化验与加工费预算明细表 表 6 现有仪器设备使用费预算明细表 小于等于 20 万的项目,表 2 ~表.
1 上一页 下一页 金蝶 K/3 系统概述 主讲 : 李赛娟 2 上一页 下一页 金蝶 K/3 系统概述 管理软件的应用框架 K3 系统配置 硬件配置 软件配置 网络配置 基本安全策略.
第 7 章 数据库 1. Overview  数据库概述  数据库管理系统  数据库的体系结构和数据库模型  SQL 语言  数据库技术  构建数据库系统 2.
第七讲 管理类文体写作 管理类文书分为两类:公文、事务文书。 一,公文概述(教材P174-) (一)定义、范围、类别:
数据库原理 彭煜玮 计算机学院 珞珈图腾数据库实验室.
大学生创业实践.
社交礼仪.
无锡商业职业技术学院 机电工程学院党总支孙蓓雄
入党基础知识培训.
2016年全国中级会计资格考试 经济法 主讲老师:葛江静.
从简单维护到价值提升 kaseya——卓越的IT自动化领导者
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
电子商务网页与网站设计 第三章 电子商务网站运行环境的规划.
全面了解入党程序 认真履行入党手续 第一讲 主讲人:陈亭而.
中共湖北大学知行学院委员会党校 入党材料规范填写指导 学工处 李华琼 二〇一三年十二月.
云南财经大学2010年党员发展培训—— 党员发展工作培训 校党委组织部 2010年9月17日.
公司纪检监察信访举报工作办法和监督 工作联席会议制度升版征求意见稿说明
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
论文撰写的一般格式和要求 孟爱梅.
第七章 商务网站建设 案例八:艺海拾贝网站设计 思考 1.为什么说网页结构 设计非常重要? 2.目录结构与网页 结构有什么关系?
课程体系改革及工作过程系统化课程建设整体设计与实施
启事的写作 一、启事的含义 启事可以张贴在允许张贴的公共场所,也可刊登在报刊杂志上,或由电台、电视台播出。 二 、启事的作用
經濟部工業局 產業升級創新平台輔導計畫 (創新優化計畫)
資料庫系統 曾俊雄.
基层违纪违法案件 查办的基本程序 基本要求和案例解析 学 思 践 悟 基层违纪违法案件 查办的基本程序 基本要求和案例解析 内蒙古纪委案件审理室 方瑛 2015年5月24日.
第三讲 事务性文书的写作 (计划 总结 调查报告 ).
归档文件整理规则 & 机关文件材料归档范围及文书档案保管期限规定 2015年4月 市档案局 业务指导科 刘薇
中国人事科学院学术咨询中心 主任 甄源泰 研究员
网络条件下老干部工作信息的应用与写作 齐齐哈尔市委老干部局 山佐利.
Founder Technology Group Co.,Ltd.
<大势至共享文件审计系统> ——国内首款服务器共享文件管理软件,基于B/S架构,只需要服务器安装
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
咨询师的个人成长 第一课:如何撰写个人成长报告以及答辩.
第三章 幼儿园课程内容的编制与选择.
公 文 写 作 第一讲 主讲教师:娄淑华          学时:32.
第八章 诉讼法 第一节 诉讼法概述 第二节 民事诉讼法 第三节 行政诉讼法 第四节 刑事诉讼法.
普及纳米知识 推动科技进步.
上海市绩效评价培训 数据分析与报告撰写 赵宏斌 上海财经大学副教授
会议文书.
计算机系统安全 第10章 常用攻击手段.
如何写入团申请书.
江西省专业技术人员 继续教育信息管理系统.
能源监察简介 宁波市节能监察中心
通 知 通知是批转下级机关的公文,转发上级机关和不相隶属机关的公文,传达要求下级机关办理和需要有关单位周知或执行的事项,任免人员时使用的公文。
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
华南师范大学 防火墙 华南师范大学
雲嘉區網數位學習推廣服務計畫 中正大學電算中心 黃仁竑.
Discover the power of SSL-VPN+ IT management
RFID課程主題七 RFID應用—資產與設備管理.
高等职业教育“十一五”规划教材 高 职 高 专 文 秘 类 教 材 系 列
泓格科技 電力監控系統 Power Monitor and Management Solution 2016,03,28
認識FTP檔案傳輸協定 建立我的部落格 Archie檔案檢索服務 Google搜尋密技 歷久彌新的老朋友-BBS Skype網路電話
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
江西财经大学信息管理学院 《组网技术》课程组
计算机网络技术及应用 制作:重庆大学 郭松涛.
第一章 数 据 库 概 述 第一节 引言 第二节 数据库基本概念 第三节 数据库系统结构 第四节 数据模型 第五节 数据库管理系统
CS, ZJU 4/18/2019 Chapter 7 数据库.
7 5. 分離係數法: 將直式運算中的係數和文字符號分離, 只寫出係數的記錄方式。 在寫出係數時,遇到缺項,一定要補 0 。
判別下列何者是 x 的多項式。以「○」表示是x的多項式,「×」表示不是 x的多項式 :
傳輸控制協議 /互聯網協議 TCP/IP.
四川农业大学 第二十二期团校课程 第四讲:校团委日常公文与写作 主讲人:刘瀛锴.
主标题 副标题 日期.
大榮行動化物流 主講人:資訊中心 楊志文.
TurboDX架构、应用场景、比较优势 北京数贝软件科技有限公司
DILAS 数字图书馆应用系统 深圳市科图自动化新技术应用公司 陆承兆
第十二章 Visual FoxPro开发Web数据库
8的乘法口诀 导入 新授 练习.
Presentation transcript:

TOPVIEW 数据库审计产品简介 2013.XX.XX 天津华胜天成软件技术有限公司

前言 如今已是重大数据泄密事件层出不穷的年代,大大小小的企业在遭到数据泄密的重创。 值得我们关注的问题 特权账户( DBA 、管理员) 非特权账户(业务人员、开发、第三方运维人员)

大势所趋我们如何面对? 您的数据库需要什么样的防护手段?  能够自动审计关于特权和非特权的数据库访问数据信息  审计的数据集中存储在一个安全区域  能够监视和控制数据库的访问者,它到底是谁?它在什么时候?在哪里?干了什么? 它从哪来的,它到哪去了?  全面监控一些特权用户 DBA 的执行和操作情况  能够在不影响数据库运行的情况下,保护敏感数据不受侵害  您的数据库中是否存储着敏感数据信息?  您是如何管理敏感数据信息,有无一套完整的监控和审计策略?  您如何记录数据库的操作情况,监控数据库配置和参数设置的变化的?  您如何审查和调查异常事件,有无一套完整的审计和控制手段? 您的数据库安全状况如何?

TOPVIEW 简介 顶视安全是一种通过数据库访问控制来保 护数据库和存放在数据库内的企业资产的 安全解决方案。 支持的 数据库 OracleIBM DB2 MS SQLSybaseMysqlInformixTeradata 支持的版本 7,8,8i,9i, 9i R2, 10g, 10gR2, 11g, 11gR2 UDB v7, v8, v9 v6.5, v7, v2000, v2005, v2008 v12, v15 v4, v5V7,v8,v9, v10,v11 2R6, 12, 13 广泛支持多种主流商用数据库及相关协议

TOPVIEW 的管理功效 事前定责 TOPVIEW 为每个企事业单位的数据库系统建立了一条安全基线, 以及一套可自定义的审计标准。 事后追责 事中查责

灵活多变的部署模式 互联网 专网 TOPVIEW 交换机核心交换机防火墙应用服务器数据库管理员第三方运维数据库 旁路模式 网关模式 混合模式 WAS 端口镜像 三层架构 解决方案

HTTPS 的访问方式,传输更严谨安全 权限分离,安全的管理模式 B/S 架构访问方式,简单便捷 四个级别的用户权限分离,责任清晰

符合业务流程的设计 安全防护 & 控制 实时监控 & 审计 日志查询 & 报告 对不安全的数据库访问和操作实施监控,根据建立的安全策略进 行警告和阻断配置。 可自定义的安全策略,无论谁,什么时候,在哪,进行查询和变 更, 100% 无缝式记录活动日志,违反策略立即告警。 事前预防 事中告警 事后追责 依据服务器,数据库, SQL 连接等多项功能活动的统计结果分析 报告,可达 12 种的报告存储格式。

事前 - 多维度的策略配置 基于实例的策略  平均响应时间 / 实例会话数量 基于实例的策略  平均响应时间 / 实例会话数量 基于会话的策略  会话响应时间 / 平均会话响应时间  返回行总数 / 返回行的平均值  入站数据包会话总数 / 平均值  出站数据包会话总数 / 平均值  会话执行 SQL 语句的数量  会话执行失败 SQL 语句的数量 基于会话的策略  会话响应时间 / 平均会话响应时间  返回行总数 / 返回行的平均值  入站数据包会话总数 / 平均值  出站数据包会话总数 / 平均值  会话执行 SQL 语句的数量  会话执行失败 SQL 语句的数量 基于 SQL 的策略  SQL 响应时间 /SQL 返回行  进站数据包的 SQL 数量  出战数据包的 SQL 数量  SQL 错误代码 /SQL 类型  在文本内的特定对象 / 表 / 列 / 特定命令 基于 SQL 的策略  SQL 响应时间 /SQL 返回行  进站数据包的 SQL 数量  出战数据包的 SQL 数量  SQL 错误代码 /SQL 类型  在文本内的特定对象 / 表 / 列 / 特定命令 基于日期 / 时间的策略  月 / 周 / 日 / 时段 基于日期 / 时间的策略  月 / 周 / 日 / 时段 基于连接的策略  IP 地址 / 客户端名称 / 应用程序  登录账号 / 数据库账号 / 客户端系统账号 基于连接的策略  IP 地址 / 客户端名称 / 应用程序  登录账号 / 数据库账号 / 客户端系统账号 基于命令的策略  Telnet/FTP/SSH/R-Login 基于命令的策略  Telnet/FTP/SSH/R-Login 日志策略 日期 / 时间 连接 SQL 会话 日期 / 时间 连接 SQL 命令 告警策略

事前 - 自定义的安全策略 根据不同部署方式设定不同的告警策略  与 AND , OR , NOT 等关键字进行配合使用 的灵活的安全策略配置  可以配置多种安全策略,根据需求随时启用 禁用 告警策略 告警级别  基于日期、对象、实例、会话连接、 SQL 级 别、统计信息数量的制定级别 告警措施  违反安全策略的会话即时告警  KILL 会话(网关模式)  通过 方式实时发送告警信息通知管 理者

事中 - 实时的状态监控和信息统计 1 、目标数据库服务器列表 2 、目标数据库会话信息 SQL 执行信息图表 3 、磁盘 I/O , CPU , TOPVIEW 服务器磁盘数据 4 、目标数据库内部数据 5 、目标数据库统计信息数据 6 、实时告警产生状态

事中 - 实时的会话监测 数据库会话监测 服务器会话监测

事中 - 告警监测,摆脱被动防御  监测告警生成的状态  监测告警生成的详细内容 告警监测功能

事后 - 细粒度的审计日志,追查简单 多条件检索机制,不留死角 随时导出需要的日志信息 内容全面的日志信息 100% 记录

事后 - 详细的报表易于取证

独特的敏感数据遮盖功能,提高效率 网关模式 防止 特权 (包括 DBA )或非法用户对 敏 感信息的窃取 ,对数据库不产生任何 多余负载 混合模式

TOPVIEW 产品型号规格 型号 T5000T10000 SQL 事务处 理数 / 秒 处理数据库 Instance 数 24 支持数据库 类型 Oracle/DB2/SQL Server/Teradata Informix/Sybase/MySQL/… Oracle/DB2/SQL Server/Teradata Informix/Sybase/MySQL/… 外部尺寸 1U(430mm*44mm*500mm)2U(430mm*88mm*500mm) 重量 10Kg15Kg 内存 16GB32GB 硬盘容量 16GB (固态硬盘) +500GB1TB*2 RAID1 配置 网卡 10/100/1000BT * 6 个千兆电口 Bypass10/100/1000BT * 8 个千兆电口带 Bypass 其他接口 VGA*1, Console*1, USB*2 网络管理口 *2 VGA*1, Console*1, USB*2 电源 2 个可热插拔的冗余电源 输入功耗 275w350w

TOPVIEW 产品证书

同类产品比较 ( Comparison Matrix ) Topview ChaletAegis Fortinet FortiDB IBM Guardium Imperva Securesphere Sentrigo Hedgehog 支持数据库 Oracle ●●●●●●● SQL Server ●●●●●●● DB2 ●● X ●●● X MySQL ●● X ●●● X Sybase ●● X ●●●● Informix ●●● X ●● X 其他 Altibase, Tibero, Cubrid, Teradata, Symfoware XXXTeradata X DB 用户信息 IP Address ●●● X ●●● Host Name ●●● X ●●● DB Account ●●●●●●● Application Name ●●● X ●● X SQL 执行时间●●●●●●● 警报政策管理 GROUP SETTING ●●●●●●● 设定条件●●●●●●● 严重度●●●●●●● 警告 / 自动阻止 / 手动阻止●/●/●●/●/●● / ● /X ● /X/X ● / ● /X ●/●/●●/●/●●/●/●●/●/● 变更政策●●●●●●● 报告书 隐藏主要信息●●●●●●● 查询条件●●●●●●● 用户定义报告书●●●●●●● 图表形式●●●●●●● 导出 PDF 形式●●●●●●● 导出 CSV 形式●●●●●●● 报告书样本更新●●●●●●● 日志管理 压缩●●●●●●● 加密●●●●●●●

同类产品比较 ( Comparison Matrix ) Topview ChaletAegis Fortinet FortiDB IBM Guardium Imperva Securesphere Sentrigo Hedgehog 主要功能比较 运行模式 Inline 、 Sniffing 、 IP Forwarding(G/W) 、 Hybrid 、 Agent(Software TAP, Local Logging) Sniffing Inline 、 Sniffing, Agent(Soft ware TAP, Local Logging) Inline, Sniffing 综合监控 SQL cmd 、 FTP 、 TELNET 、 SSH 综合监控 XXX 无实时监控 会话功能 不支持 ssh X 命令及结果记录 显示 SQL 、 FTP 、 TELNET 、 SSH 命令及结果值 只显示 SQ L 命令 X X 服务器访问账号记录 YES XXXXXX 提取 Bind Variables YES XXXXXX 监视使用恶性 SQL 的会话 YES XXXX X 监视 SQL 错误代码 YES XXX XX 阻止及预防功能 TCP Reset 、 Session Drop 、结果值 masking X 支持 Session Drop X 无 Session Drop 功能 AS-IS/TO-BE ImageYES XXXXXX SafeSQLYES XXXXXX SQL 结果值 MASKING YES XXXXXX Common Criteria Evaluation Assurance Level EAL 4 XXXX EAL2 X

TOPVIEW 的技术优势  高效率的处理能力,满足大型数据库的流转需求 50,000 至 200,000 sql / 秒  多种灵活的部署方式,不会对数据库产生任何影响 旁路部署,网关部署,混合部署  安全的 B/S 架构 WEB 安全管理模式,权限分离各负其责 利用 HTTPS 协议加密传输管理数据,四种用户权限分离模式  可以自定义的安全策略,满足不同用户需求 依据服务器、数据库的时间、连接、命令、会话和 SQL 五大方面进行策略配置  100% 细粒度的审计,实时不间断的监测,准确无误的告警,不留死角 依据时间、连接、命令、会话和 SQL 五大方面细粒度的记录、检测和告警  独特的数据遮盖功能,简化敏感数据防护流程 改变传统数据加密方式,提高数据库传输效率,减少对数据库的影响

金融行业测试案例 MIS 1MIS 2O-CRM 1O-CRM 2Invest 1Invest2Banka 1Banka 2 Basel II E-bank 1E-Bank 2Stock 1Stock 2Retire 1Retire 2 E-Journal 1 NGN 1NGN 2Resource 1Resource 2Other 1Other 2 TAP TOPVIEW In / Out Packet Packet Sniffing (TAP) Ethernet (SQL*Net Packet) E-Journal 2 项目名称:某银行总部 相关需求:预防银行数据外泄,增强内部安全审计能力 解决方案:混合模式部署,主动监测、实时报警、安全防护敏感数据 客户测试负责人总结评价: “ 我们测试了很多数据库安全审计产品, TOPVIEW 相比其他同类产品显得功能更丰富,配置更加灵活! ”

医疗行业案例 医疗行业最重视 “ 统方 ” 的数据信息保护,此方案在内部运维、 DBA 、第三方外包人员的都会经由 TOPVIEW 进行安全访问控制策略的过滤,保障医疗系统统方数据的安全性。

政府行业案例 Internet L4 Switch 核心交换机 TOPVIEW -1 (Active) TOPVIEW -2 (Active) Log Server (Oracle DB) 主备 DB Server 群集 N (Oracle, Sybase, DB2, MS-SQL) IDC 网络 DB Server 群集 1 (Oracle, Sybase, DB2, MS-SQL) OO IDC 防火墙 DAR 项目名称: 某市政府电子政务网络 相关需求: 保障社保、参保、纳税人员及公司信息的 完整性,机密性,防止敏感数据外泄 解决方案: 双机模式部署,主动监测、实时报警、安 全防护敏感数据

C2012 华胜天成. 所有权利受到保护。 天津华胜天成软件技术有限公司 北京市海淀区学清路 9 号汇智大厦 A 座 17 层, 天津市经济技术开发区信环西路 19 号泰达服务外包产业园 2 号楼 2203, 联系人 汪洋 郭帆