20140930_天玥网络安全审计系统(数据库审计)主打胶片_V6.0.12.1_滕文静.pptx

天玥 网络安全审计系统数据库审计启明星辰 产品管理中心2014.09用户需求目录产品介绍 特性优势 客户价值与数据库相关的安全事故谁干的，外贼还是内鬼？某工程师作案手段多样－一个案例直接危害巨额经济损失巨大信誉损失大量法律纠纷IntranetA地运营商假如危害持续充值密码循环盗用大量客户资料被窃商业核心机密泄漏业务数据信息清空业务信息系统中断循环作案数月之久Internet发现合法的人做非法的事刻不容缓数据库主要安全风险入侵攻击合法用户滥用操作和误操作木马僵尸HackerIDSIPS……不明账号的操作DBA或超级用户的操作不包含威胁特征的操作行为破坏共用账号操作无法溯源利用技术手段空缺的行为滥用USGAVIP欺骗蠕虫病毒不规范操作带来的DB风险……解决方案审计DB数据库审计产品，监控针对数据库的不合规行为。相关政策法规-审计时间法规相关行业2001《计算机信息系统安全保护等级划分准则》政府行业2002《商业银行内部控制指引 》金融行业2002-2004《 2002 Sarbanes-Oxley Act (bilingual) 》、《 PCAOB Auditing Standard No. 2》美国上市的企业2005-2006国家电力监管委员会第5 号令 《电力二次系统安全防护规定》电力二次系统安全防护专家组和工作组提出《电力二次系统安全防护总体方案》；电力行业2004-2005《中国移动集团内控手册》、《中国移动业务支撑网安全域划分和边界整合技术规范》《中国电信股份有限公司内部控制手册》《中国网通集团信息质量问责管理若干规定 》、《中国网通集团内部控制体系建设指导意见 》电信行业2006《银行业金融机构信息系统风险管理指引》《商业银行合规风险管理指引》《中国银行业监督委员会办公厅文件银监办通313号》《保险公司内部审计指引（试行）》《保险公司风险管理指引（试行）》金融行业2006《深圳证券交易所上市公司内部控制指引 》《上海证券交易所上市公司内部控制指引 》中国上市的企业2008国家电网信息化工作部印发316号文件 《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》通知电力行业2008《内部审计具体准则》第28号—信息系统审计政府、央企2010《网上银行系统信息安全通用规范》－网络架构、数据安全需审计金融行业等级保护等级保护网络安全、主机安全、应用安全二级、三级、四级等级保护大类小类要求二级要求网络安全安全审计2主机安全安全审计4应用安全安全审计3三级要求网络安全安全审计4主机安全安全审计6应用安全安全审计4四级要求网络安全安全审计6主机安全安全审计7应用安全安全审计5等保-网络安全要求审计对象人员、边界和重要网络设备（包括安全设备）审计记录、审计策略审计要求二级：应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录二级：审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息三级新增：应能够根据记录数据进行分析，并生成审计报表三级新增：应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等四级新增：应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生四级新增：应根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步等保-主机安全要求审计对象审计员、重要服务器操作系统、重要数据库系统审计要求二级：审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户二级：审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件二级：审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等二级：应能够根据记录数据进行分析，并生成审计报表三级新增：应保护审计进程，避免受到未预期的中断三级新增：应保护审计记录，避免受到未预期的删除、修改或覆盖等四级新增：应能够根据信息系统的统一安全策略，实现集中审计等保-应用安全要求审计对象审计员，重要应用系统审计要求二级：应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计二级：应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录二级：审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等三级新增：应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能四级新增：应根据系统统一安全策略，提供集中审计接口用户需求目录产品介绍 特性优势 客户价值产品架构浏览器管理系统报表系统网络数据包数据中心网络数据包策略配置关联分析系统管理日志存储天玥网络安全审计系统通信捕包解析响应零拷贝状态检测协议解析解密技术日志上传事件告警引擎碎片重组流重组规则匹配攻击检测违规阻断对外接口审计策略天玥网络安全审计系统 深层监