原标题:天融信:以大型企业为例,解析多分支组织数据库审计要点
安全动态据国家计算机病毒应急处理中心数据显示,2023年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等。其中,单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半,而遭泄露数据仍以公民个人信息为主。
大型企事业单位业务体系庞大、分支机构众多,面对数据泄露高发态势更需要重点防护。加之分支业务系统与后端数据库数据交互,如何防范数据交互、存储和二次使用过程中的敏感数据泄漏问题,成为客户关心的重点。
据《信息安全技术网络安全等级保护基本要求》,网络安全审计日志需集中收集存储,即:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
小天支招儿
天融信数据库审计系统级联部署解决方案,总部、分支多级部署一体化管控,协同态势感知平台集中分析展示,时刻洞悉分支状态,形成常态化审计处置能力。
大型企事业单位案例分享基于客户组织架构,在总部和分支的各节点基于需求均部署天融信数据库审计系统,各节点审计数据集中上传总部对接态势感知系统做全网分析,各节点数据库审计系统接受总部统一管控的同时,基于分支业务特性也允许各自进行差异化管理,实现全局数据库监控与运维,帮助客户及时准确发现、掌控风险,将数据泄露扼杀在源头。
►设备资产管理
天融信数据库审计系统旁路部署在客户总部数据中心以及各分支节点,网络可达的情况下,统一注册到总部安全运维区域的数据库审计系统,形成级联关系,上级系统(即总部安全运维区域数据库审计系统)可按需管控下级系统(即总部数据中心以及各分支节点的数据库审计系统),对用户和策略进行统一分配。
客户网络拓扑图
根据不同部门人员属性,划分不同的角色和用户权限,明确分工、责任到人。设备上线后,自动发现目标区域内所有数据库实例,可按需添加监控。结合客户内部数据库使用方式,采用不同规则策略对纳入监控的数据库系统进行相应的审计和分析。
展开全文►策略统一下发
天融信数据库审计系统形成级联关系后,总部数据中心及各分支节点,均可以根据自身业务需要设置不同的审计策略和规则。其中具有大量通用性策略规则,可直接由上级系统统一下发,同时也可汇总下级系统自身审计日志,统一分析展示。
此外,产品具备高度通用性以及政策要求必须遵守的策略,如异常登录(非法IP地址登录、使用错误的数据库口令多次尝试登录)、高危操作(删库、删表)、攻击威胁(脚本攻击、SQL注入攻击)、政策要求审计的特殊策略(周期性审计、临时性审计)等,均可由总部在上级系统统一配置,批量下发给所有或部分下级系统。
►特色业务策略
由于分支节点存在与总部不同的特殊业务,产生特色的审计、告警需求,导致策略管理相较单台设备来说复杂性增加,策略下发局限性明显。
天融信数据库审计系统支持下级系统在统一接收上级系统下发策略的同时,根据自身业务场景和所面临的威胁,有针对性地设置各自的审计规则策略,实现分支节点“自治”,解放总部繁重的管理工作,还可汇总各分支节点的审计日志统一分析展示,了解各分支差异,掌握各分支特殊业务防护情况。
方案价值
1、实时监控数据库的访问和操作,预防数据泄漏、篡改等安全问题。
2、有效监控数据库操作的合规性,监测违规行为,保障大型企事业单位的合规运营。
3、统一管理和监控,提供全局的数据库监控和管理功能,方便企业进行运维管理。
作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商,天融信持续推出创新的产品、方案和服务,不断助推数据安全产业健康发展。未来,天融信将持续深耕数据库安全领域,不断为客户提供安全防控、实时监控、全面审计、安全溯源、快速定位的全方位保障,持续为客户数据安全与数字化转型保驾护航。查看