帕拉迪数据库审计

发布时间：2018-02-09 发布者： 浏览量：1282

产品简介

帕拉迪数据库风险分析与安全监控审计系统(简称：DbXpert)作为国内外“流技术”数据库审计产品************，结合各类法案法规（如等级保护、企业内控管理、SOX法案、PCI等）对数据库审计的要求，运用当今*********的流技术加以全协议解码，完成海量数据的完整审计与精准分析。

DbXpert以独立硬件审计、旁路监听的工作模式，完整的协议解析，灵活的审计策略配置，智能的建模白名单自学习机制，完整的数据库审计与操作回溯，实时的性能监控和快速精确的全文检索，解决各行业核心数据库所面临的“完整数据审计、越权使用、权限滥用、异常接入”等安全威胁，满足合规性要求。广泛适用于“金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业及上市公司”等所有使用数据库的各个行业。

相关安全规范

在《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》中对数据库安全审计做出了明确的要求：

1、审计范围应覆盖到服务器的每个数据库用户;

2、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要安全相关事件;

3、审计记录应包括事件的日期、时间、类型、主体标识(账号)、客体标识(数据库表级、数据库字段级)和结果等;

4、应能根据记录数据进行分析，并生成审计报表;

5、应保护审计进程，避免受到未预期的中断;

6、应保护审计记录，避免受到未预期的删除、修改或覆盖等。

由财政部、证监会、审计署、银监会、保监会联合制定并发布的《企业内部控制基本规范》对安全审计做出了以下要求：

1、企业应当对必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。

2、企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。

在SOX法案中，依据COBIT建立企业信息技术内部控制，其中对数据库安全审计做出了明确的要求：

1、对企业内部敏感数据的存取行为审计

2、对数据的DML操作行为审计

3、对数据表的DDL操作行为审计

4、出现的账号登录失败、SQL访问关键错误等异常情况审计

5、对账号和角色的操作行为，例如Grant、Revoke等命令的审计

解决的问题

满足法案法规要求，顺利通过IT审计。

随着信息化的建设，安全性和标准化越来越被重视。特别来自监管部门，通过颁布各种法案法规以及相关指引，来加强企业内控。比如：政府行政事业单位或者是国有企业需要满足《信息系统安全等级保护基本要求》，国内上市公司需要执行《企业内部控制基本规范》，各行业合规性满足《银行业信息科技风险管理指引》、《证券公司内部控制指引》、《电力二次系统安全防护规定》等。

完整审计业务信息，重溯业务准确定责。

审计数据是否完整直接决定审计的成败，0.01%数据的丢失也不能完整重溯业务流。特别是关键信息、敏感数据的丢失，将会影响到最终事件的追溯和相关责任人事故的认定。

实时进行异常监控，及时发现安全事件。

通过对登录参数的完整获取，能够及时的发现恶意人员的非法访问；对敏感数据的追踪，能有效的发现数据泄密；对协议解析的完善，能准确的发现SQL注入等安全事件。

掌控业务运行情况，直观评估运行性能。

业务系统的正常运行需要一个安全、稳定的运行环境，而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。审计系统通过多窗口多参数，实时展示数据库运行情况，直观反映业务系统的稳定性和安全性，提高管理效率和降低运维成本。

三权分立独立审计，高效运维提高内控。

审计系统作为第三方独立审计设备，实现了使用权、管理权与监督权的三权分立；同时也帮助监督人员获得有效的技术手段，完善企业IT内控机制。