业界领先的数据库安全产品
打造数据库安全整体解决方案
产品概述华胜天成数据库审计与保护产品(以下简称:TOPVIEW)是一款自主知识产权,基于数据库协议解析与控制技术的专业数据库安全产品。
TOPVIEW帮助企业实时掌握数据库运行的安全状态,发现各种管理和系统风险实时告警、阻断,有效避免核心数据的破坏和泄露,满足合规要求并顺利通过监管部门审计,追踪朔源以便于追查原因与界定责任,实现独立审计,完善IT内控机制。
客户面临的挑战目前已知数据库泄漏案例80%是由内部人员主动窃取或违规操作造成,众多行业还没有很好的措施来保护数据库的安全防止数据泄漏,传统安全技术手段如:防火墙、IPS、IDS等都是通过IP、端口、标准协议实现访问控制,主要用于外部黑客入侵,因而无法防止内部人员主动窃取和违规操作,数据库自身的审计功能对数据库性能影响较大,审计权限和操作权限也没有分离,对这种数据库自身审计产生的日志,分析工作繁琐、人力投入大、审计信息易被篡改或泄漏等。
数据库面临的挑战:
产品功能监控发现
实时监控数据库运行状态,全面发现各种管理和系统风险,在状态异常时进行预警,保障业务系统的可用性。
访问控制
基于安全策略对用户访问、操作数据库的行为进行细粒度的访问控制,发现违规行为可进行告警、阻断、丢弃数据包等响应,以保证数据不被篡改、破坏、泄漏。
数据脱敏
对不同角色、不同权限、不同业务需求,展现经修改但满足需求的数据,避免用户在使用数据过程中造成数据泄露的问题发生。
安全审计
记录各种访问操作数据库的行为帮助用户满足合规要求,发现违规行为可进行告警、阻断等响应,并为用户安全事件追踪溯源、定位,提供精准、全面、准确依据。
报表
系统内置丰富报表包括ISO、SOX、PCI、HIPPA及数据库使用趋势等29种报表模板并可根据用户实际业务需求定制个性化报表,以满足各类用户的需要。
产品亮点技术优势
·高速分析技术:特殊数据包分析和转发技术,实现高效的网络通信内容过滤
·可以支持海量的日志等信息存储,存储容量按照需求可以扩展
·多线程技术和缓存技术,支持高并发连接
·基于倒排索引的检索:高效、灵活日志检索、报表生成
高性能
·连续处理能力:业界最高处理能力,最低端版本处理能力超过5万SQL/s
·日志检索速度:业界最高减速速度,支持模糊检索
·日志存储能力:业界最高单位硬盘存储能力,理想情况超过70亿SQL/TB
高可用
·支持双机热备,保证连续服务能力
·支持自动日志备份
·支持SNMP、Syslog日志外发
·支持时间同步
高安全性
·细粒度的访问控制
·敏感数据遮盖
·支持黑名单、白名单规则
·日志加密备份
灵活部署
TOPVIEW在无需调整应用、不影响用户网络架构和操作习惯的基础上支持多种部署方式(旁路、网络、代理、三层代理、混合),适用于各种网络场景。
客户价值有效减少核心资产的破坏和泄露
TOPVIEW能够加强对这些关键数据的审计与访问控制,从而有效地减少对核心信息资产的破坏和泄露。
直观掌握业务系统运行的安全状况
TOPVIEW提供业务流量监控与审计事件统计分析功能,能够直观地反映应用系统、网络环境的安全状况。
追踪溯源,便于事后追查原因与界定责任
TOPVIEW提供基于角色的审计,能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。
实现独立审计,完善IT内控机制
TOPVIEW基于网络旁路监听的方式实现独立的审计与三权分立,完善了IT内控机制。
满足合规性要求
企业面临一种或者几种合规性要求,比如:等保、分保、SOX法案等。TOPVIEW提供独立的审计与保护方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过监管部门审计。
相关成功案例银行:中国建设银行、中国工商银行、浦发银行、新疆农信、江苏东海农村商业银行等;
金融:大连商品交易所、郑州商品交易所、富国基金等;
政府:贵阳数据中心、南宁国土局、北京地震台、北京市工商局等;
电信:中国移动、上海联通、重庆电信等;
其他:天津康师傅、中国电子科学院、武商集团、上海医药、上海职工互助会等。
相关方案某银行案例
客户需求
·合规性要求:《中国银行业十二五信息科技发展规则监管指导意见》中明确指出“建立和完善授权中心、事后监督、内部审计等系统,有效控制违法、违规操作”;
·应用侧疑难问题排查:面对庞大的体系结构和规模化的业务系统,应用侧的疑难问题梳理和排查是用户面临的不小挑战;
·内部人员风险:银行内部人员的误操作、越权操作等造成的泄露风险需要审计追踪;
·运维侧风险:第三方外包人员的违规操作,甚至利用程序后门进行恶意盗取、批量篡改的违法。
解决方案
华胜天成致力于数据库安全领域,以深厚的产品功能积累,研制出既符合国家信息安全监管要求,同时满足金融行业数据库信息审计规范的专业性数据库审计与保护产品。解决了某银行针对核心数据库的安全监控需要;重点加强信息科技风险管理、合规要求;并且基于丰富的风险执行策略,结合银行特有的内部短信平台信息推送功能,实现了实时风险告警、事前防御、事中保护、事后审计追踪、清晰报表分析的业务要求,完善了银行业信息科技风险管理体系。
重点功能实现
·提供全面而详细的审计记录,基于7中元素对数据库访问行为进行在线审计,梳理安全隐患,深度挖掘风险来源;
·灵活周密的风险告警规则设置,适用于现场多样的风险行为监控;
提供等级保护、SOX、PCI等详尽、全面、合规化的审计报告,完善内审、节约企业成本;
·数据保护对不同角色、不同权限、不同业务需求,展现经修改但满足需求的数据,避免用户在使用数据过程中造成数据泄露的问题发生;
·特有混合模式对应用侧进行双向的审计,运维侧进行访问控制,确保数据库安全。
客户收益
·高性能:TOPVIEW通过混合方式部署,对银行的业务零影响,实现双机部署、双因子认证的行内业务需求;产品高效的审计功能,完全满足银行进行审计的性能要求;
·应用测审计梳理:全面审计银行所有应用系统对数据库的访问信息。针对被审计数据库信息、应用及客户端访问信息进行梳理,形成合规报告;
·控制保护:对应用侧有效审计告警的同时,对运维侧访问和操作数据库服务器进行细粒度访问控制,发现违规、越权行为实时阻断,在数据共享和维护过程中对敏感隐私数据进行实时遮蔽从而防止数据泄露,实现对数据库安全审计与保护;
·满足合规性要求:响应《中国银行业十二五信息科技发展规则监管指导意见》的号召;满足《金融行业信息系统信息安全等级保护测评》对于数据库安全相关要求的测评工作。
北京华胜天成科技股份有限公司(以下简称:华胜天成)是中国IT综合服务领导者,是服务网络覆盖大中华地区、东南亚及北美、东欧的跨国IT服务集团。旗下拥有两家主板上市公司:华胜天成(上海证券交易所上市公司:),香港ASL公司(香港联合交易所上市公司:);三家新三板挂牌公司:兰德网络(新三板:),和润科技(新三板:),沃趣科技(新三板:)。集团总部位于北京,在美国、欧洲、俄罗斯、乌克兰、波兰、香港及东南亚等地设有分子公司和研发中心,员工人数超过名,控股或参股公司逾20家。
华胜天成的业务方向涉及云计算、大数据、移动互联网、物联网、信息安全等领域,业务领域涵盖IT产品化服务、应用软件开发、系统集成及增值分销等多种IT服务业务,是中国最早提出IT服务产品化的公司。基于“客户导向”的经营理念以及“合作共赢”的发展战略,华胜天成立足于大中华市场,以为企业及政府客户提升IT核心能力为使命,以卓越的解决方案、对客户业务的深刻理解以及遍布大中华及部分东南亚区域的高效密集的服务交付网络,为客户提供贯穿其IT建设整个生命周期的“一站式”服务。公司在电信、邮政、金融、政府、旅游、教育、制造、能源、交通、军队等领域拥有大量成功案例。
赞赏