【摘要】南通市检察院通过部署网御神州SecFox-NBA网络行为审计系统(业务审计型),实现了对各种业务系统数据库的网络安全审计,防范来自外部的入侵和内部的违规或者误操作。
江苏省南通市人民检察院经过三级网扩容改造,实现了全市办公办案、侦查指挥等系统的集中运行。因而,南通市检察院的三级网(内网)的网络与信息安全保障显得十分关键,其中就需要对检察院业务系统的后台数据库进行网络行为审计。南通市检察院的各类业务系统其后台的数据库中存放了大量的重要和敏感数据,如果发生信息泄漏或者数据篡改,后果十分严重,需要对访问数据库的所有行为进行安全审计,阻止外部攻击,以及来自内部的违规行为和误操作。
经过公开招投标,南通市检察院最终选择了网御神州的SecFox-NBA网络行为审计系统(业务审计型)承担业务系统的数据库安全审计。目前,系统已经成功上线,并且与南通市检察院的安全管理平台整合在一起,为客户提供“可监、可控、可知”全方位安全运行保障。
网御神州SecFox-NBA(Network Behavior Analysis for Business Audit)网络行为审计系统(业务审计型)就像真实世界的摄像机,采用旁路侦听的方式对通过网络连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。产品部署简便,不需要修改任何网络结构和应用配置,不会影响用户的业务运行。
SecFox-NBA(业务审计型)独有面向业务的安全审计技术,通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性,审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。
SecFox-NBA网络行为审计系统(业务审计型)能够对业务环境下的网络操作行为进行细粒度审计。系统通过制定符合业务网的审计策略,对符合策略的网络操作行为进行解析、分析、记录、汇报,以帮助用户事前规划预防,事中实时监控、违规行为响应,事后合规报告、事故追踪回放,帮助用户加强内外部网络行为监管、避免核心资产(数据库、网络服务器等)损失、保障业务系统的正常运营。
SecFox-NBA(业务审计型)可审计包括各个平台(Windows、Linux、Solaris、AIX)和版本的SQL Server、Oracle、DB2、Sybase、MySQL等在内的数据库的DDL,DML,DCL和其它操作等行为。
操作行为 |
内容和描述 |
用户行为 |
数据库用户的登录、注销 |
数据定义语言(DDL)操作 |
CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、索引、视图、存储过程、触发器、域,等等)的SQL指令 |
数据操作语言(DML)操作 |
SELECT,DELETE,UPDATE,INSERT等用于检索或者修改数据的SQL指令 |
数据控制语言(DCL)操作 |
GRANT,REVOKE等定义数据库用户的权限的SQL指令 |
其它操作 |
包括EXECUTE、COMMIT、ROLLBACK等事务操作指令 |
借助网御神州独有的基于会话的行为分析(Session-based Behavior Analysis)技术,真正实现了对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。
SecFox-NBA(业务审计型)能够自动地或者在管理员人工干预的情况下对审计告警进行各种响应,并与包括各种类型的交换机、路由器、防火墙、IDS、主机系统等在内的众多第三方设备和系统进行预定义的策略联动,并能够实时阻断可疑的网络通讯,实现安全审计的管理闭环。
SecFox-NBA(业务审计型)为客户提供了丰富的报表,使得管理人员能够从各个角度对业务系统的安全状况进行审计,并自动、定期地产生报表。
针对重要的数据库及其业务系统,部署一套网御神州SecFox-NBA数据库审计系统,可以达到以下目标:
1)数据操作实时监控:对所有外部或者内部用户对数据库和主机的各种操作行为、内容,进行实时监控;
2)高危操作即时阻断:对于高危操作能够实时阻断,干扰攻击或者违规行为的执行;
3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理;
4)事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告;
5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作,以及操作的结果和可能的危害程度。
用户评论