面對上述實際需求,納愛斯集團通過部署美創數據庫安(ān)全審計系統,做到及時發現和有(yǒu)效追蹤溯源,實現對數據庫的全面監控和審計,最大程度的減少各種違規行為(wèi),提升數據資産(chǎn)安(ān)全性。
美創數據庫安(ān)全審計系統針對部署在物(wù)理(lǐ)設備中(zhōng)的數據庫通過端口鏡像方式接入審計設備,對本地數據庫進行全面審計,對虛拟化中(zhōng)的數據庫系統通過部署審計探針的形式接入審計設備,同樣可(kě)以對異地數據庫的詳細操作(zuò)明細進行完整記錄,将集團核心數據的訪問操作(zuò)無差别的審計下來以供用(yòng)戶查詢追溯。
部署拓撲
納愛斯集團主要數據庫類型以ORACLE、PostgreSql、MYSQL為(wèi)主,同時集團業務(wù)主要以B/S架構為(wèi)主分(fēn)布在集團總部物(wù)理(lǐ)機房與虛拟化環境中(zhōng)。
美創數據庫安(ān)全審計系統在滿足用(yòng)戶的基礎需求與合規要求的同時,也滿足了用(yòng)戶對數據庫審計的核心需求,特别是用(yòng)戶B/S架構的業務(wù)系統,對業務(wù)系統操作(zuò)人員的訪問行為(wèi)有(yǒu)明确的審計需求。美創針對該需求,以審計探針的形式,提供業務(wù)系統的三層審計功能(néng)。
用(yòng)戶主要業務(wù)環境中(zhōng)間件基本以tomcat為(wèi)主,針對常見的這些應用(yòng)中(zhōng)間件,比如tomcat、weblogic、jboss等,美創獨立研發了針對性的審計探針,将探針部署在中(zhōng)間件服務(wù)器中(zhōng),可(kě)精(jīng)确的對訪問中(zhōng)間件的具(jù)體(tǐ)人員信息進行詳細審計。
此外,美創數據庫安(ān)全審計系統還支持通過基于流量分(fēn)析關聯的方式解決三層審計的問題,通過流量分(fēn)析關聯,準确的對浏覽器與中(zhōng)間件之間、中(zhōng)間件與數據庫服務(wù)器之間所産(chǎn)生的事件進行日志(zhì)審計,這些審計日志(zhì)将作(zuò)為(wèi)三層關聯分(fēn)析的基礎數據,然後通過内置的關聯策略和規則将兩者日志(zhì)關聯起來, 将訪問者信息與數據庫訪問行為(wèi)特征進行關聯,得到最終的審計結果。
浙公(gōng)網安(ān)備 33010502006954号 
