百泰数据库审计系统

一、现状与问题的分析

Ø内部人员操作安全隐患

随着企业、单位信息化进程不断深入，企业的业务系统变得日益复杂，由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于内部人员的违规操作却无能为力。根据最新统计资料，对企业造成严重攻击中的70％是来自于组织里的内部人员。

Ø第三方维护人员安全隐患

企业、单位在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为，只有通过严格的权限控制和操作审计才能确保安全管理制度的有效执行。

Ø最高权限用户安全隐患

一般来说，我们都是从各种系统日志里面去发现是否有入侵后留下来的“蛛丝马迹”来判断是否发生过安全事件。但是，系统是在经历了大量的操作和变化后，才逐渐变得不安全。从系统变更的角度来看，网络审计日志比系统日志在定位系统安全问题上更可信。（比如，系统的最高权限用户root/Administrators等长期以来一直处于不可管理的状态。）

二、系统核心价值

数据库审计系统（网络安全审计系统）是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内外部网络行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营。

•审计系统的核心价值体现在：完善业务系统的安全防范体系，满足组织机构内外部合规性要求，全面体现管理者对业务系统信息资源的全局把控和调度能力。主要表现在：

•如同不知疲倦的网络警察，时刻守护着重要的网络资源；

•当出现安全事件后，能根据翔实的审计记录，一步步地追查出攻击者；

•找出导致安全事件、性能波动的真正原因；

•通过对客户关键信息资产的业务操作行为进行访问控制、避免核心资产损失；

•帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等合规性要求。

三、系统主要功能

审计系统突出的4大功能为提供基于角色的访问控制与审计；针对不同的应用协议，提供基于应用操作的审计及响应；提供上百种合规性规则，提供规则库的自定义和迁移；根据设定输出不同的安全审计报告。

è        审计及响应

审计系统基于“IP数据俘获→强身份认证→应用层数据分析→审计和响应” 的模式提供各项安全功能，使它的审计功能明显优于目标系统依靠自主保护策略提供的审计功能。主要体现在以下几个方面：

A．与目标系统的状态无关

无论目标系统是否遭到入侵，安全机制是否正常运转，审计结果仍然是可信的；

B．能够审计到更细的粒度

审计的最小粒度为命令级，而一般操作系统提供的日志受日志来源限制，往往只能到进程级或者会话级；

C．能够进行更灵活的自定义审计

可以根据用户业务系统的不同提供强大的自定义审计功能，而一般操作系统提供的日志完全取决于自身审计功能，不支持用户自定义；

è面向业务和操作者的审计和响应

审计系统的审计和响应功能可以简单地描述为：“某个特定的服务（如FTP、Telnet、SQL、SNMP等）可以（或不可以）被某个特定的用户（主机）怎样地访问”，这使得它提供的审计和响应具有很强的针对性和准确性。

è定制审计事件规则

审计系统提供了事件规则用户自定义模块，允许用户自行设定和调整各种安全审计事件的触发条件与响应策略。

例如，用户特别关注在telnet过程中出现rm、passwd、shutdown等命令的行为，那么用户就可以利用审计系统定义相应的审计事件规则。这样，审计系统就可以针对网络中发生的这些行为进行响应。

è基于业务特征的规则库

 1/2    1 2 下一页 尾页