云南电网公司数据库审计案例分享
背景与痛点
云南电网公司核心数据库面临“越权使用、权限滥用、权限盗用”等安全威胁,以及为了满足各类法规对数据库审计的要求,合乎法规的审计报表制作,往往花费相当多的时间完成报表制作,而且错误百出,因此部署数据库审计系统帮助某电网公司解决这些问题:
解决方案
使用NDA(Newdon dbAudit)数据库审计软件,通过网络旁路镜像模式部署,在不影响数据库性能和网络架构情况下实
现关键表、关键字段的敏感信息的审计监控,依据选用合适的审计报表,完整记录人、事、时、地、物存取痕迹记录。
带来效益
- 轻易识别越权使用、权限滥用,管理数据库帐号权限
- 跟踪敏感数据访问行为,及时发现敏感数据泄漏
- 检测数据库配置弱点、发现SQL注入等漏洞、并提供准确的解决建议
- 满足法律、法规要求,全自动产生符合法令规范报的审计报表
- 低成本且有效推行IT管理制度
- 轻易追踪终端用户真实身份:通过专利的Web Matching专利技术,在 Web-N-Tier 架构下辨识
真实的使用者身份。以完善人、事、时、地、物 五大面向的审计工作
- 追踪特权使用者身份:当用户隐藏身份时,dbAudit 执行记录可轻易分辨真实原始用户。
- 辨别程序执行者:dbAudit 可辨别与记录自动程序(cron job)或是人为执行 。
- 可严格监控与审计数据库管理员直接登录数据库服务器进行数据库运维等工作。避免弊端发生。
- 协助客户发现运行时间较长的SQL语句,然后根据情况进行语句性能优化。
某省电力研究院IP/MAC管理项目
实施产品:NDM产品(纽盾网络异常检测系统)
网络结构图:
案例描述
某省电力研究院有1100多网络用户,核心为2台北电8610交换机VRRP架构,各部门电脑采用IP动态分配和固定IP/MAC的混合管理方式,因为网络规模庞大用户众多,亦无入网认证机制,经常有员工私自携带笔记本电脑连线到公司网络中,带来诸多安全隐患和风险如蠕虫木马、ARP病毒等,也绐 IT管理员的管理工作带来极大麻烦。
NDM部署时,旁接在核心交换机旁,以Trunk方式监听各部门VLAN用户IP/MAC地址,自动收集授权工作电脑的MAC地址;凡未授权私自连接到网络中的电脑,均被自动封锁与隔离;有中ARP病毒的电脑会被及时隔离与封锁。
顼目实施三年来客户对NDM产品的功能称赞不绝,并且因为网络规模扩大,而预计会追加用户管理数里授权。