网御网络审计(数据库审计型)产品介绍PPT.ppt
《网御网络审计(数据库审计型)产品介绍PPT.ppt》由会员分享,可在线阅读,更多相关《网御网络审计(数据库审计型)产品介绍PPT.ppt(32页珍藏版)》请在三一办公上搜索。
1、网御网络审计(数据库审计型)产品介绍,于学良 产品管理部,目录,背景分析,功能介绍,部署方式,产品优势,Intranet,Internet,A地运营商,循环作案数月之久,某工程师,直接危害:巨大经济损失巨大的信誉损失大量的法律纠纷,加入危害持续:充值密码循环盗用客户资料被窃取业务数据信息被清空业务系统中断,1.合法的人在做非法的事情;2.缺乏有效的监测手段,损失还在继续扩大!,一个案例引发的思考,用户网络,防火墙只提供接入控制,应用层防御能力有限,无法审计应用层协议内容。,采用模式匹配算法,只能检测到入侵和攻击行为,无法完整的审计应用层协议内容。,传统安全监测手段的不足,屏蔽、门禁、环境、电源
2、,FW、加密机、VPN、NIDS、扫描,防病毒、HIDS、EDP、扫描.,UTM、IPS、网络审计.,数据库审计,数据库,安全体系的薄弱环节,木桶原理,合法用户滥用操作和误操作,不明账号的操作,DBA或超级用户的操作,利用技术手段空缺行为滥用,共用账号操作无法溯源,不规范操作带来的风险,数据库安全风险,相关政策法规,2001,2002,2005,2006,国内等级保护和分级保护对数据库的法规要求,等级保护 应检查关键服务器和关键数据库管理系统,查看安全审计配置是否符合安全审计策略的要求;应检查关键服务器和关键数据库系统,查看审计记录信息是否包括事件发生的日期和时间、触发事件的主体与客体、事件的
3、类型、事件成功或失败、事件的结果等内容;应检查关键服务器操作系统和关键数据库管理系统,查看是否对审计记录实施了保护措施,使其避免受到未预期的删除、修改或者覆盖等。,国外数据库审计的法规要求,目录,背景分析,功能介绍,部署方式,产品优势,形成闭环,完善体系,网御数据库审计的最佳实践,网御数据库审计功能之合规审计,哪些人访问了数据库?做了什么?,哪些人下班时间还在访问数据库?,数据库关键表被哪些人访问过?,“通过部署审计系统,对数据库的访问情况一目了然”,网御数据库审计功能之合规审计,“国内大中型用户98%以上使用以下数据库”,系统支持以上全部数据库,适合在各种复杂环境下的应用.,网御数据库审计功
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 审计 数据库 产品 介绍 PPT
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
慧眼数据库安全审计系统v302-用户使用手册.docx慧眼数据库安全审计系统v302-用户使用手册.docx
数据库审计系统技术白皮书.docx数据库审计系统技术白皮书.docx
数据安全-数据监控和审计系统.ppt数据安全-数据监控和审计系统.ppt
某银行安全审计综合管理平台建设方案.docx某银行安全审计综合管理平台建设方案.docx
数据库审计系统技术方案.docx数据库审计系统技术方案.docx
Oracle Database权限与安全介绍.pptOracle Database权限与安全介绍.ppt
数据库审计 系统招标文件0816.doc数据库审计 系统招标文件0816.doc
数据库的安全性与合规性纵深防御.ppt数据库的安全性与合规性纵深防御.ppt
深信服一站式等级保护解决方案主打胶片V2(未评审版)ppt课件.pptx深信服一站式等级保护解决方案主打胶片V2(未评审版)ppt课件.pptx
慧眼数据库安全审计系统用户使用手册.docx慧眼数据库安全审计系统用户使用手册.docx
链接地址:https://www.31ppt.com/p-6334345.html