电影天堂lol 高清完整视频 电影天堂lol 高清完整视频 , 水岛津实粉衣电梯快播 高清完整视频 水岛津实粉衣电梯快播 高清完整视频

发布日期:2021年12月01日
大数据安全产品
数据库审计系统
日志审计系统
卓朗运维审计系统
概述

卓朗安全数据库审计系统(Database Audit,DBA),是一款基于数据库协议分析与控制技术的数据库安全防护系统。本系统基于主动防御机制,实现数据库的访问行为监控、危险操作告警、可疑行为审计。

本系统通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,非法违规操作进行实施监控,实现SQL危险操作的及时告警、实时审计。

本系统面对来自于外部的入侵行为,提供防SQL注入禁止和数据库虚拟补订包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。

本系统支持目前支持Oracle、SQL Server等国际主流数据库产品。能够在不影响数据库原有性能、无需应用进行改造的前提下,提供可靠数据库安全保护服务。

产品价值


本系统提供四大产品核心价值,包括满足合规要求、提高监管能力、加快响应速度、解决追责难题。


image.png 


  • 监控外部黑客攻击

威胁:黑客利用Web应用漏洞,进行SQL注入;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。

防护:通过虚拟补丁技术捕获和分析漏洞攻击行为,防止SQL注入行为。


  • 监控内部高危操作

威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作对数据造成破坏。

防护:通过对更新和删除影响行、无Where的更新和删除、drop、truncate等高危操作及时告警,避免大规模损失。


  • 防止敏感数据泄漏

威胁:黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。

防护:对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。


  • 审计追踪非法行为

威胁:业务人员在第三方利益诱惑下,通过业务系统提供的功能完成对敏感信息的访问,进行信息的售卖和数据篡改。

防护:提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。


产品优势


  • 全面数据库入侵监控

    提供业界最为全面的数据库攻击行为监控技术;

高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为;

SQL注入监控技术:提供SQL注入特征库;

返回行超标监控技术:提供对敏感表的返回行数监控;

SQL黑名单技术:提供对非法SQL的语法抽象描述。


  • 高度应用兼容支持

    对于IPS类产品最重要的是在保持“低漏报率”的同时维护“低误报率”;对于数据库而言这点更为关键,一点点误报可能就会造成重大业务影响;

    本系统提供强大的应用行为描述方法,以对合法应用行为放行,将误报率降低为“零”。

    SQL白名单:本系统通过语法抽象描述不同类型的SQL语句,规避参数带来的多样化;通过应用学习捕获所有合法SQL的语法抽象,建立应用SQL白名单库。



  • 零风险的部署模式

    本系统采用旁路镜像、分光、分流等方式进行部署,可在不改变现有的网络体系结构的情况下快速上线,即使在所有可用性保障均失效的情况下,设备出现宕机也不会影响业务系统和数据库的运行,避免了串联入网或客户端方式监测对数据库系统造成的干扰和性能损耗;



  • 国际领先的处理性能

    本系统采用领先的多核、多线程负载均衡技术,能够将需要应用层(SQL)处理的流量按照比例分配到不同的CPU上,最大程度的做到了多核间的并行处理,大幅提升了设备的应用层处理性能。另采用业界领先的数据库语义解析技术,在数据库访问亿次级别的大型系统中,能够提供高度的准确率,是运营商、金融、大型电商等高负荷数据库环境下对数据库进行监测审计的首选;



  • 审计日志的高可用性

    本系统在自身存储审计日志和备份的基础上,还提供了向远端文件服务器进行冗余备份的功能,用户可以设定冗余备份的时间段和备份日志类型。在配置了数据冗余的情况下,即使系统自身的磁盘及系统出现故障,依然能够依靠外部备份的冗余数据进行自动数据恢复,避免了设备故障造成的数据丢失损失,这就充分保障了用户审计数据的安全性和高可用性。

概述

卓朗日志审计系统作为一个统一的日志监控与审计平台,能够实时不间断地将客户中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。如果客户网络中重要网络和业务系统无法产生日志,日志审计系统也能够通过部署硬件探测器的方式主动侦测网络中的协议通讯,并转化为日志,汇集到审计中心。

卓朗日志收集与分析系统能够实时地对采集到的不同类型的信息进行标准化处理和实时关联分析,协助安全管理人员从海量日志中迅速准确地识别安全事故,大幅降低了日志分析和管理对安全管理人员的技术能力要求,提高了工作效率。日志收集与分析系统为用户在统一的控制台界面进行实时、动态的可视化呈现,消除了管理员在多个控制台之间来回切换的烦恼。

日志收集与分析系统帮助用户满足安全审计的合规要求,可帮助用户快速出具满足国家法律法规,行业标准的多种合规报表和报告,帮助安全人员对内部管理的合规情况一览无余。

产品应用

 

合规审计


卓朗日志收集与分析系统可最广泛的收集IT基础设施和应用系统的日志,包括操作系统、网络设备、安全设备、数据库、中间件、应用系统、虚拟化及云基础设施的日志,它采用大数据的技术可以海量高速、海量的异构日志,并将日志集中存储于分布式非关系型数据库中,支持水平弹性扩展,满足网安法对日志保存6个月以上的要求。针对某些国外法规和行业标准,如Sarbanes-Oxley(萨班斯-奥克斯利法案)、HIPAA和PCI-DSS(支付卡行业数据安全标准)标准,日志审计也是满足相关要求的必备技术手段。

 

安全策略审计

电影天堂lol 高清完整视频 电影天堂lol 高清完整视频 , 水岛津实粉衣电梯快播 高清完整视频 水岛津实粉衣电梯快播 高清完整视频

卓朗日志收集与分析系统可采集服务器和部署在服务器上的应用系统的日志,通过审计登录登出日志中的源IP地址、登录时间和登录用户等信息进行判断该服务器是否发生了非授权IP、主机和用户在非授权时间内的访问;针对邮件账号的口令长度,日志分析系统可通过采集IDS的检测日志判断是否有低于8位字符的口令的邮件账户存在;针对禁止在服务器上运行某些特定程序的审计,日志分析系统可采集服务器上的日志,审计是否存在该程序的运行日志;针对账户借给他人违规使用的情况,日志分析系统可采集相应的登录登出日志,自动化提取登录的时间、源地址和账户信息等,若发现有同一用户同时或短时间内从两个以上相距很远的地点进行登录,则表明其违反了账户管理的安全策略,系统进行报警并进行记录。针对安全策略的审计,日志审计系统结合组织安全策略可轻松胜任,并提供了完整的证据供追溯,从而代替了繁琐的人工审计过程。

 

攻击与威胁检测

 

卓朗日志收集与分析系统可以通过集中收集的日志发现来自组织内部和外部的多种安全攻击和威胁事件,并关联分析判断攻击是否成功以及造成的影响。

通过关联分析一段时间内的访问连接日志和IDS/IPS等安全设备的日志,卓朗日志收集与分析系统可以通过集中分析源目的地址相同的大量日志,发现其端口号不同,而且端口号变化较大,结合IDS检测到的扫描日志,可发现这是一次来自该源地址的有目的的端口扫描刺探行为。针对该源地址,可通过威胁情报溯源了解该IP的具体信息,以辅助管理人员做出相应的决策行为。若系统发现针对该服务器上运行的Apache有来自该IP的访问行为,且扫描发现其存在Strusts2-045漏洞,该漏洞是否被攻击者成功利用?在IDS等安全设备未更新特征库有效发现攻击者行为之前,日志收集与分析系统通过分析该服务器的用户账户活动信息,发现在扫描刺探攻击之后发生了用户创建的日志,且该用户的角色被赋予管理员角色,这就说明系统发生了被攻击者利用Strusts2-045的漏洞进行攻陷的安全事件,会及时报警给IT管理者。

针对多种安全场景,卓朗日志收集与分析系统可以通过对日志的集中关联分析实时发现网络中的多种威胁和攻击行为。

 

IT运维与故障排查

 

日志对IT运维和故障排查有非常重要的价值。事实上,syslog就是为了排障的目的而设计的。摒弃传统模式,卓朗日志收集与分析系统,系统可以统一收集各种设备和系统上的日志,并从日志中提取包含时间戳、访问者IP地址、行为类别、响应状态等多种信息,当网络出现问题时,IT可以通过集中分析路由器、防火墙等设备的日志、通过自动化和交互式关联分析快速找到故障的位置和原因。如通过分析网络中断日志的时序关系,可以找到引起网络中断的根本原因和起始点。日志收集与分析系统可以快速发现网络设备的电源、板卡和接口等故障情况。

卓朗日志收集与分析系统可以帮助用户消除各种妨碍运营的合规性约束,它可以为开发人员及应用系统管理员集中提供所有必须的日志文件以方便分析和排查生产故障,而不需要寻求特定的服务器管理员发送的相应数据资料。因此可以以更少的人力快速解决问题,同时不需要访问生产服务器,这样不但不影响生产运营,而且还能满足组织的对服务器的访问的安全合规审计。

 

业务统计分析


政企客户的业务系统的日志可以为客户的业务分析提供依据。卓朗日志收集与分析系统可以帮助企业客户收集和分析业务系统的日志并进行相应的统计分析。如针对应用系统的访问日志,系统可以针对访问者的源IP进行统计分析,可以分析出用户来自哪个地区,不同地区的访问量的大小;可针对访问用户的名称进行统计,可以分析一段时期内活跃用户与非活跃用户;可以统计访问用的浏览器的名称和版本以及所用的操作系统,可以分析用户的操作系统喜好和浏览器的喜好。


产品架构


卓朗日志收集与分析系统产品架构如下:


图片1.png


如上图:卓朗日志收集与分析系统各部分功能如下:

数据采集:系统采用分布式消息引擎对海量、高速、异构日志信息进行采集、存储,能采集包括网络设备、安全设备、主机操作系统、虚拟化及云、数据库、中间件和应用系统等。

数据存储:系统内置分布式非关系型数据库,可将海量日志集中保存,满足网络安全法要求,同时支持水平弹性扩展。系统通过接口可支持将日志保存于HadoopNoSQLRDBMS中。

数据分析:系统支持流式分析(进行实时分析)、批式分析(进行历史分析)、交互式分析(人工分析)、回放式分析(历史数据关联分析)等分析技术,对采集到的日志进行事件监测、关联分析,情境分析、智能分析,同时还提供近实时统计分析、事件即席查询、合规策略分析等功能。

告警管理:提供告警管理功能,支持告警查询、统计分析等功能,告警信息可以通过邮件、短信、微信等多种方式进行通知和展示,也可通过API与第三方运维系统集成。

系统运行支持:包括权限管理、配置管理和自身安全性等功能。

概述

卓朗运维审计系统是卓朗科技在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规对运维审计的要求,采用 B/S 架构,集“身份认证(Authentication)、 账户管理(Account)、权限控制(Authorization)、运维审计(Audit)”于一体,支持多种字符协议、图形协议、文件传输协议、远程应用协议的运维与审计,具备全方位运维风险控制能力的统一运维管理与审计产品。

该产品提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统安全运维被动响应的模式,建立面向用户的智能化运维安全管控模式,降低人为安全风险,满足合规要求,同时提高人员效率、助推企业核心业务发展。

图片1.png

产品特性


电影天堂lol 高清完整视频 电影天堂lol 高清完整视频 , 水岛津实粉衣电梯快播 高清完整视频 水岛津实粉衣电梯快播 高清完整视频
  • 支持微信小程序、手机短信等多因子认证

    卓朗运维审计系统主账号是获取目标资源访问权限的唯一账号,为了提高来源身份的可靠性,防止身份冒用,朗安全运维审计系统可以通过微信小程序手机令牌、手机短信等多因子认证方式,将主帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确定为事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

    手机令牌通过小程序实现,如图所示。无需安装APP,通过微信就能使用,方便快捷。

  • 云上资产,一键同步

    卓朗运维审计系统能够支持一键同步阿里云、百度云、华为云、腾讯云和UCloud等云平台的主机资源,并且可以通过接口适配导入其它资产管理系统的资产,如CMDB。当企业有云上的资源时,只需管理员到对应的云平台获取相应的Key,卓朗运维审计系统就可以通过导入云主机功能,将企业的云上资源一键同步到卓朗运维审计系统当中。并且无需任何定制开发,在零附加成本的基础之上,轻松将云上的资源同步到卓朗运维审计系统当中。

  • HTML5运维,脱离运维工具和操作系统束缚

    卓朗运维审计系统提供HTML5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作,让运维人员脱离运维工具和操作系统束缚,是真正意义上的云堡垒机。

  • 多人加入会话,实现协同合作、远程办公

    卓朗运维审计系统除了给运维人员提供一个基于HTML5的运维操作控制台,还提供了会话协同这种运维增强功能。可以通过会话协同功能,来实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面,并自由切换操作控制权,其操作流程下图所示。

  • 灵活的操作告警,覆盖所有操作事件

    卓朗运维审计系统通过灵活的操作告警配置,将系统操作行为集中可视化管控,如图所示,告警覆盖所有系统操作事件,针对每一个事件可进行高级等级的配置(支持高、中、低三级),每一类事件的不同等级,又可以灵活的配置其告警方式,降低管理复杂度,快速发现和处置违规事件。

  • 多维度的资源访问控制

    通过集中统一的访问控制策略和细粒度的命令控制策略,确保用户拥有的权限是完成任务所需的最小权限。系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行动作等元素的组合条件,授权用户可访问的目标资源、定义危险操作管控策略。当用户越权执行特定命令的时候,实时进行阻断、告警,确保信息系统安全运行。

  • 文件传输、RDP剪切板审计,让数据窃取无处藏身

    卓朗运维审计系统不仅实现了对所有操作会话的实时监控、实时阻断、会话回放、起止时间、来源用户、来源 IP、模板资源、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)等行为记录。如图所示,还实现了对文件传输、RDP剪切板操作的完整审计,为上传恶意文件、拖库、窃取数据等危险行为起到了查询依据。

  • 核心资产、双人授权,运维安全无死角

    卓朗运维审计系统支持双人授权(金库模式),运维人员访问核心资源需要其上级领导现场授权方可执行,最大化地降低运维风险,保障运维安全。如图所示,运维人员尝试登录核心资源时,需要先选择授权人进行现场授权,授权人同意此次登录请求,则需要输入自己的登录密码,验证通过之后,运维人员方可成功访问资源。

  • 关键命令操作二次审批

    卓朗运维审计系统支持根据需求对特殊访问命令操作进行二次审批功能,该功能可以进一步加强对第三方人员访问关键设备时运维操作的控制力度,确保所有访问操作都在实时监控过程中进行。

应用场景

  • 管理对象

    用户对象:管理员、审计员、运维员、第三方运维人员、临时用户等;

    资源对象:服务器、网络设备、安全设备、Web应用、数据库系统等。

  • 管理范围

    集中管控各种运维操作行为。

  • 协议类型

    SSH、RDP、TELNET、VNC、FTP、SFTP 电影天堂lol 高清完整视频 电影天堂lol 高清完整视频 , 水岛津实粉衣电梯快播 高清完整视频 水岛津实粉衣电梯快播 高清完整视频

  • 客户端

    浏览器(如IE、Chrome、Firefox等)、第三方客户端(如Xshell、SecuretCRT、Putty、WinSCP、Xftp、MAC Terminal等)

  • 部署方式

    卓朗运维审计系统采用“物理旁路,逻辑串联”的部署方式,确保运维人员到卓朗运维审计系统IP可达,就能够实现单点登录资源。

产品价值

卓朗运维审计系统为企业带来的价值主要体现在:

  • 管理效益

    1、所有主账号和从账户在一个平台上进行管理,账号管理更加简单有序;

    2、通过建立用户与主账号的唯一对应关系,确保用户拥有的权限是完成任务所需的最小权限;

    3、可视化运维行为监控,及时预警发现违规操作。

  • 用户效益

    1、运维人员只需记忆一个账号和密码,一次登录,便可实现对其所维护的多台资源的访问;

    2、无需频发地输入IP地址和账户密码,提高工作效率,降低工作复杂度;

    3、资源运维批量处理、批量操作。

  • 企业效益

    1、降低人为安全风险,避免安全损失;

    2、满足合规要求,保障企业效益。