面对上述实际需求,纳爱斯集团通过部署美创数据库安全审计系统,做到及时发现和有效追踪溯源,实现对数据库的全面监控和审计,最大程度的减少各种违规行为,提升数据资产安全性。
美创数据库安全审计系统针对部署在物理设备中的数据库通过端口镜像方式接入审计设备,对本地数据库进行全面审计,对虚拟化中的数据库系统通过部署审计探针的形式接入审计设备,同样可以对异地数据库的详细操作明细进行完整记录,将集团核心数据的访问操作无差别的审计下来以供用户查询追溯。
部署拓扑
纳爱斯集团主要数据库类型以ORACLE、PostgreSql、MYSQL为主,同时集团业务主要以B/S架构为主分布在集团总部物理机房与虚拟化环境中。
美创数据库安全审计系统在满足用户的基础需求与合规要求的同时,也满足了用户对数据库审计的核心需求,特别是用户B/S架构的业务系统,对业务系统操作人员的访问行为有明确的审计需求。美创针对该需求,以审计探针的形式,提供业务系统的三层审计功能。
用户主要业务环境中间件基本以tomcat为主,针对常见的这些应用中间件,比如tomcat、weblogic、jboss等,美创独立研发了针对性的审计探针,将探针部署在中间件服务器中,可精确的对访问中间件的具体人员信息进行详细审计。
此外,美创数据库安全审计系统还支持通过基于流量分析关联的方式解决三层审计的问题,通过流量分析关联,准确的对浏览器与中间件之间、中间件与数据库服务器之间所产生的事件进行日志审计,这些审计日志将作为三层关联分析的基础数据,然后通过内置的关联策略和规则将两者日志关联起来, 将访问者信息与数据库访问行为特征进行关联,得到最终的审计结果。
浙公网安备 33010502006954号 
