您现在的位置:首页>>安全学院>>技术纵横
安全学院

产品案例|G省电网数据库审计

背景

G省电网公司是中国南方电网有限责任公司下属的全资子公司,负责G省内的电网规划、建设、运行、管理和电力销售。G省电网公司已经形成了由大量的主机、数据库系统、网络设备、安全设备、应用系统等构成的信息系统运行环境,数据库作为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为G省电网公司信息安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。

需求

政策需求


国家等级保护和中国南方电网《信息安全保障体系》中都对等保二级以上的系统从主机安全方面对数据库审计工作做出了明确的要求,要求审计对象要覆盖重要业务系统数据库用户和相关行为。


业务需求


目前G省电网营销和财务系统缺少数据库审计措施,无法对数据库操作进行审计:


(1)无法精确,全面监测数据库超级用户,临时账户等账户的数据库操作;


(2)无法检测数据库操作行为,无法及时发现违规违法操作并实时告警;


(3)对于黑客攻击,无法做到有限防范和攻击留痕,出现安全事故后难以取证。


解决方案


通过数据的可视化,分别对营销和财务相关数据库进行全面审计。分别抓取交换机的流量,采集、分析、过滤所有不同用户对应用数据库的访问行为,将数据库的访问行为记录下来。


全面活动事件的全面记录


通过应用层访问和数据库操作请求进行多层业务全面审计,实现访问者信息的完全记录及分析,包括:客户端的IP、数据库用户,请求报文等信息,即使是数据库超级用户,或者临时账户等用户,管理人员也能对其访问行为一目了然。最重要的是,能对访问到的数据结果进行审计,全面记录访问行为和结果。


灵活的策略制定,多形式的实时告警


内置丰富精准的策略,并且可以实现灵活的策略定制,及时发现数据的异常活动情况和风险,对违规事件和风险事件也可以实现多形式的实时告警,可以通过监控中心告警、邮件告警、Syslog、FTP告警等方式通知管理员。


精准化的追溯取证


可以对数据库所有操作进行记录,一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,并可以输出可视化的报表,便于事后追溯取证。还能对所有操作进行回放,实现删除、改写操作的回溯。


部署方式


由于财务及营销系统在不同区域,所以财务和营销系统分别部署审计系统。


方案价值


从业务需求,合规性需求方面有效解决了G省电网财务系统及营销系统目前所面临的数据安全问题,具体来说,带给G省电网如下价值:


简化业务治理,提高数据安全治理能力


通过多种手段全面监控数据的访问情况,并提供丰富的预设统计报表,以图形化的方式将数据的访问情况和风险情况可视化,极大的简化了业务治理,提高了数据安全治理能力。


维护G省电网的公信力


准确并全面地记录了数据库的操作,可实现对违规及攻击行为留痕,提供事后追查机制,快速定位责任人,确保G省电网不会发生信息的泄露和不良信息的传递,提升G省电网在社会上的影响力和声誉。


满足合规要求,快速通过评测


实现独立的审计,并直接输出合规的报表,满足电力行业多个法规和标准的要求,帮助G省电网快速通过各种安全保密检查和评测。


中安威士:保护核心数据,捍卫网络安全


来源:中安威士技术支持部

Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1