解决方案
GUARDIUM SQL GUARD系统解决方案
GUARDIUM公司GUARDIUM产品用于实时记录对数据库的读、写、更新、删除等一切活动,并将所有操作记录在不可更改的、符合上市公司相关法律法规审计要求的日志当中(即使GUARDIUM公司的技术人员也无法修改这样的日志)。这些日志可以清楚地以5W(WHO什么人、WHAT做了什么、WHERE在什么地方、WHEN什么时候 & HOW怎么做的)的方式呈现出来;除了发出警报之外,还可针对特定的连接或行为予以阻断。它采用硬件化的独立平台,而非使用传统代理程序的方式,避免了影响资料库本身的性能。此外提供相关配套上市法律法规(如SOX萨班斯法案、DATA PRIVACY隐私保护法规、HIPPA、PCI、Basel II、ISO17799、ISO25001等)遵从的审计模块,可打印符合各种稽核审计规范的报表。
GUARDIUM系统可以监视并记录对数据库服务器的各类操作行为,通过对访问操作数据的分析,实时地、智能地解析对数据库服务器的各种操作。对目标数据库系统的用户操作进行监控和审计,包括用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等。分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,有效地弥补现有应用业务系统在数据库安全使用上的不足。
典型部署
GUARDIUM 部署方式:
- GUARDIUM 支持网络端口镜像SPAN方式;
- 在数据库服务器安装软件S-TAP(S-TAP/S-GATE,S-GATE可以对非法访问进行实时阻断)方式。
GUARDIUM可以很好地支持主流的数据库产品如ORACLE、IBM DB2、INFORMIX、SYBASE、MICROSOFT SQL SERVER、TARADATA、MYSQL、POSTGRESQL等。
GUARDIUM可以定制生成、输出各种审计报表。
可灵活定制的报表及规则设定
详细的5W记录方式
满足各种法律法规要求
方案特点
GUARDIUM数据库安全审计解决方案的突出特点和优势:
- 可以同时支持监控管理多种数据库(ORACLE/SYBASE/INFORMIX/DB2/SQL SERVER/TERADATA/MYSQL )的各种版本;
- 同时支持多种企业级应用(ORACLE E-BUSINESS SUITE/PEOPLESOFT/SIEBEL/JD EDWARDS/SAP/BUSINESS OBJECTS)、应用服务器/中间件服务器(WEBSPHERE/WEBLOGIC/TUXEDO/ORACLE APPLICATION SERVER/JBOSS/.NET/APACHE/TOMCAT/MQ & etc);
- 非入侵式部署,不影响网络、数据库服务器现有运行方式及状况,对用户、网络、服务器透明,不在数据库内安装,不需要数据库建立用户;
- 具有实时阻断非法访问,抵御攻击能力;
- 可以实现从用户、应用服务器到数据库的全程跟踪即可记录;
- 可以实现全方位准确监控(来自网络的访问和本地登录访问);
- 具备分布式部署和分层架构能力,支持企业级不同地域、多种数据库的应用;
- 部署容易简单;
- 独特跟踪下钻(Drill Down)功能,追查问题可以一步步到最底层;
- 多行业、众多客户成功应用案例的证明;
- 对SOX、PCI、DATA PRIVACY等法律遵从性的良好支持;
- 国际著名审计公司的认同、认可;
- 第三方国际著名咨询评测机构的认可和赞赏;
- 支持多种异构操作系统;
- 记录的日志不可更改,完全符合法律要求;
- 不依赖于数据库的日志;
- 对数据库服务器性能影响极低(<5%),大大优于数据库本身的审计产品;
- 细粒度5W记录,监控记录的内容可定制;
- 可自定义输出各种灵活的报表格式;
- 支持IBM大型机(Z-TAP,Z-GATE);
- 具备集中化管理、日志汇总、关联审计分析能力;
- 自学习能力模型,根据过去的访问习惯自动实现对异常访问的阻断;
- 自动完成内部审计流程、报表等工作,自动化程度高。
