欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    网御网络审计(数据库审计型)产品介绍PPT.ppt

    • 资源ID:6334345       资源大小:2.72MB        全文页数:32页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    网御网络审计(数据库审计型)产品介绍PPT.ppt

    网御网络审计(数据库审计型)产品介绍,于学良 产品管理部,目录,背景分析,功能介绍,部署方式,产品优势,Intranet,Internet,A地运营商,循环作案数月之久,某工程师,直接危害:巨大经济损失巨大的信誉损失大量的法律纠纷,加入危害持续:充值密码循环盗用客户资料被窃取业务数据信息被清空业务系统中断,1.合法的人在做非法的事情;2.缺乏有效的监测手段,损失还在继续扩大!,一个案例引发的思考,用户网络,防火墙只提供接入控制,应用层防御能力有限,无法审计应用层协议内容。,采用模式匹配算法,只能检测到入侵和攻击行为,无法完整的审计应用层协议内容。,传统安全监测手段的不足,屏蔽、门禁、环境、电源,FW、加密机、VPN、NIDS、扫描,防病毒、HIDS、EDP、扫描.,UTM、IPS、网络审计.,数据库审计,数据库,安全体系的薄弱环节,木桶原理,合法用户滥用操作和误操作,不明账号的操作,DBA或超级用户的操作,利用技术手段空缺行为滥用,共用账号操作无法溯源,不规范操作带来的风险,数据库安全风险,相关政策法规,2001,2002,2005,2006,国内等级保护和分级保护对数据库的法规要求,等级保护 应检查关键服务器和关键数据库管理系统,查看安全审计配置是否符合安全审计策略的要求;应检查关键服务器和关键数据库系统,查看审计记录信息是否包括事件发生的日期和时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容;应检查关键服务器操作系统和关键数据库管理系统,查看是否对审计记录实施了保护措施,使其避免受到未预期的删除、修改或者覆盖等。,国外数据库审计的法规要求,目录,背景分析,功能介绍,部署方式,产品优势,形成闭环,完善体系,网御数据库审计的最佳实践,网御数据库审计功能之合规审计,哪些人访问了数据库?做了什么?,哪些人下班时间还在访问数据库?,数据库关键表被哪些人访问过?,“通过部署审计系统,对数据库的访问情况一目了然”,网御数据库审计功能之合规审计,“国内大中型用户98%以上使用以下数据库”,系统支持以上全部数据库,适合在各种复杂环境下的应用.,网御数据库审计功能之监控运维,网御数据库审计功能之提升管理,应用场景:系统部给网络部上报了能够访问数据库的账号清单网络部需要对不在账号清单的访问行为进行审计,发现不合规的账号网络资源滥用,监督部门通过有效手段实现对执行部门的监督.,网御数据库审计功能之提升管理,应用场景:数据库系统的维护由第三方外包人员进行,需要监视这些外包人员的行为,杜绝其在操作中对核心业务数据进行读取,第三方人员实行重点监控,网御数据库审计功能之提升管理,应用场景:对针对数据库的口令猜测行为、异常SQL操作行为进行分析,数据库是整个业务系统的核心,其响应状态关系着服务质量,网御数据库审计功能之提升管理,通过网御审计系统,有效降低下列风险,公约善其事,必先利其器,网御数据库审计产品帮助实现规章制度的落实,帮助用户将日常管理制度落实,对不合规情况,进行约束、整改,最终形成良性循环。通过网御数据库审计策略库,可以实现对重点行为的监控和响应通过分析条件库,可以将日常分析工作固化下来,简化分析过程通过自动审计报表,定期汇报、总结,网御数据库审计功能之规范流程,网御数据库审计功能之规范流程,网御数据库审计功能之完善体系,网御数据库审计产品帮助企事业用户做好各阶段内审和外审工作:核心交换机密码被恶意修改大客户资料外泄业务系统更新导致数据库系统瘫痪,目录,背景分析,功能介绍,部署方式,产品优势,网御数据库审计产品单级部署示意图,管理控制中心,Internet,网御数据库审计之部署方式,网御数据库审计产品分布式部署示意图,业务人员,管理控制中心,内部维护人员外包人员,内部工作人员,网御数据库审计之部署方式,在线审计实现的基础为“建立唯一访问路径,一切的行为均通过该路径进行访问,只审计该路径”旁路审计实现的基础为“一切网络访问行为均不可信,均需要审计”两种审计部署方式存在着很强的互补性,通常都会一起部署,从而实现控制与审计的完美结合,网御数据库审计之部署方式,组合部署方式,目录,背景分析,功能介绍,部署方式,产品优势,业务操作全过程审计,最广泛深入的协议解析,紧贴客户的最佳实践,合 规 性 管 理,细 粒 度 审 计,网御数据库审计之产品优势,网御数据库审计之产品优势,语义解析:国内领先的数据库语句语义解析审计系统不光是记录,还需要对违规行为进行精确检测和响应,而没有语义解析能力则根本无从下手,更谈不上及时响应了,性能:性能超过业内平均性能5倍审计性能不足,会导致数据缺失,从而无法达到及时响应和溯源的效果,能够将后台的SQL访问关联到前台具体的用户,而不仅仅是前台访问的IP地址,实现IP-ID的追溯。能够帮助发现业务系统滥用、误用、恶意使用的行为。,网御数据库审计之产品优势,“新技术应用:基于业务ID的审计和违规检查”,客户价值总结,合规性管理,细粒度审计,网御数据库审计之产品资质,谢谢!,

    注意事项

    本文(网御网络审计(数据库审计型)产品介绍PPT.ppt)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部