安全管理

SecFox安全审计系统——全方位审计和保护您的核心数据库

网神SecFox安全审计系统是保障信息系统中核心数据得到规范存储和规范管理的信息安全审计产品。它不仅可对数据库行为进行细粒度的解析,还可提供实时监控、违规响应、历史行为回溯等功能,它是企事业单位满足风险管理要求、提升

网神SecFox安全审计系统通过制定符合业务网的审计策略,可帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,可帮助用户加强内外部网络行为监管,避免核心资产(数据库、网络服务器等)损失,保障业务系统的正常运营。 

 

全数据库审计

全面支持SQL Server、Oracle、DB2、MySQL、Informix、Sybase、达梦等主流数据库管理系统的审计,可提供包括:用户对关键数据的访问行为、被保护数据的变更记录、用户的登录成功和失败尝试记录等内容的专业审计。

实时监控回放

技术人员可通过模拟的显示屏幕方便/直观的追溯事件的前后关联性及风险蕴含较深的操作行为。实时监控回放支持按照时间线索、会话端口、执行语句等条件,构建出事件前后的SQL语句之间逻辑关系。

后关系型数据库审计

首创支持后关系型数据库Cache的审计,支持通过Cache集成客户端工具portal、Terminal、Studio以及专有应用系统Medtrak等操作方式产生的M语句(Cache特有)和标准SQL语句的审计。

访问工具监控

支持自动扫描连接数据库的访问工具。如发现审计记录中出现未知的数据库连接工具或出现规定之外的连接工具,审计员可根据工具监控记录分析出使用过该工具的IP及关联的操作记录,进而取证使用该工具的源头及操作的合法性。

江苏省检察院

检察专网是经国家保密局确定的涉密网络,运行于检察专网上的信息系统大部分是重要的涉密信息系统,应严格按照分级保护计划要求和分级保护设计指南做好分级保护工作。因此,按照BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》、最高人民检察院制定的《全国检察机关涉密信息系统分级保护总体方案》,应从物理安全、网络安全、主机安全、应用安全和运行安全等技术5个方面,对检查信息系统进行保护。其中,在应用安全方面,很重要的一点就是强调进行数据库安全审计。

继南通市检察院、北京市检察院选择了网神SecFox安全审计系统承担其办公办案业务系统的数据库安全审计之后,在检察、监察机关内部对于网神SecFox安全审计系统的好评一路高涨,从而再次被江苏省检察院慧眼识中,用于保障其内部数据库系统的数据安全。

网神SecFox安全审计系统就像真实世界的安检仪,采用旁路侦听的方式对通过网络连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记录各种访问行为,及时发现用户的误操作、违规访问或者可疑行为。产品对用户现有业务系统无影响。

北京市交通管理局

随着公安信息化工作的逐步深入,不同警钟业务的信息共享日趋频繁,也对信息通信部门的做好信息安全工作提出挑战。公安部《关于稳步开展公安信息资源共享服务工作的通知》(公信通[2007]189号)明确要求进行应用系统进行安全审计,建立完善的安全审计系统,对连接到本平台的终端IP地址、连接时间、持续时间、操作行为、访问资源等信息做详细的记录,如发现异常需进行报警处理。综上所述,信息通信部门建立业务审计安全系统(数据库审计系统)的需求日益迫切。

继网神SecFox安全审计系统在天津市安全局、天津市公安局、兰州市交警总队、南通市公安局成功部署后,北京市交通管理局也选择网神SecFox安全审计系统承担其交警系统的车辆违章处置系统、车辆管理系统、驾驶员信息管理系统、交警信息网、驾驶员考试系统等信息系统的审计,用于保障其内部数据库系统的数据安全。

网神SecFox安全审计系统实现了针对所有警员对数据库访问与操作的全面监测审计。提供对系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。

一种多CPU架构下的多网络安全审计方法和系统(专利号:CN101901167A)

通过该技术SecFox安全审计系统可根据网卡数量和CPU数量运行多个网络审计监听程序,自动设置CPU亲和性,各个网络监听程序根据一定算法,运行在不同CPU上,在业务周期内根据网络流量、峰值、CPU使用率等数据来重新调整各个程序CPU的亲和性,充分利用CPU的处理能力,完成复杂的审计工作,实现多网络多流量的快速处理。

 

高性能的syslog日志处理和存储方法(专利号:CN101087210)

通过该技术SecFox安全审计系统结合了数据库和日志文件的优点,采用异步日志处理和并发日志存储技术,可以大幅度地提高数据日志的处理速度(6000条/秒以上),这两个环节相互相承,有机协调地应对存储日志总量和日志并发量的问题,利用空间换时间,极大地提高了数据日志处理能力的同时可以很方便地进行查询和分析。