安全审计不可少
Safety audit is indispensable
事故定位显重要

电力行业数据库审计解决方案

一、行业背景

二、需求分析:

从系统总体结构上,电力行业系统呈现为典型的横、纵式网状结构,从横向的角度,电力系统主要划分为生产控制大区和管理信息大区,根据对电力业务情况、调度系统、营销系统的数据库的威胁与风险分析,数据库安全需求主要集中在以下方面

1、电力内部规范明确要求:生产控制大区和管理信息大区应部署安全审计措施,可对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为;

2、电力系统内部的交易系统数据库、调度系统数据库、核心计费数据库和财务数据库等承载着核心数据,面临着安全风险和威胁如:数据被非法篡改、管理人员违规操作、一旦出现安全事件无法定位事件责任人;

3、电力系统信息安全建设要满足国家等级保护的要求,而等级保护规定中也明确要求,需要对应用系统重要安全事件进行审计;


三、解决方案:

毕方数据库审计系统采用旁路部署方式,通过电力内部的营销系度、调度系统、计费系统、财务系统、综合应用的全部数据库类型进行综合审计,能够对电力交易过程中的相关业务数据进行全程监控审计,针对核心数据资产的违规访问和操作得到有效监管。产品部署不会给用户的业务、网络带来任何影响。

产品部署示意图如下:


四、用户收益:

1、满足国家等级保护以及电力行业内部的合规性要求,数据库审计系统可审计所有通过网络访问数据库的操作记录,针对重要核心数据资产达到监管要求;

2、数据库审计系统实时监测针对核心资产的安全事件如:重要敏感数据被窃取、篡改,违规操作、访问、恶意攻击等,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位;

3全面监测审计包括系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。

4、数据库审计系统满足目前普遍的三层B/S的业务模式,通过中间件关联审计分析可以精准定位事件责任人;

5、数据库审计系统通过对数据库访问流量的还原分析,可以帮助管理员分析、定位可能引起数据库故障的sql语句;

6、数据库审计系统是独立的第三方审计设备,弥补了数据库系统自身开启日志性能下降,日志审计功能单一,日志记录可以被人为修改、删除等缺陷;

常见问题

你们的产品是否安全?

您好,我们产品以CentOS操作系统为平台,系统经过精简和优化,随时修补最新安全漏洞。

免费版有什么特点?

您好,为照顾小微发展型企业,降低系统安全建设成本,毕方数据库审计免费版和獬豸日志审计免费版功能无任何限制,仅在监控数量有限制,数据库审计授权监测审计数据库数量1台,日志审计审计授权监测审计设备数2台。免费版无专职技术专员一对一的进行服务,可加入QQ群:979218901获得支持。

无限制版有什么特点?

您好,该版本主要对接各种信息安全项目,产品无期限限制,授权数根据项目所提进行设定,产品享受维保、升级、现场、备机等服务。

我想与你们合作可以吗?

您好,非常欢迎与您的合作,合作方式灵活多样,有意可联系具体细谈。

你们产品有多少种版本?

您好,目前我们数据库审计和日志审计产品有免费版、服务版和无限制版三种。

服务版有什么特点?

您好,服务版是非常灵活的购买方式,用户可按授权数量和按月或按年购买,可做到资金合理利用,避免资源浪费,后期根据要求可随时扩容。服务版享有全程的技术支持服务,服务方式为电话、即时通信、远程协助。

安装包我不会安装怎么办?

您好,我们提供有详细的安装文档,如仍无法完成安装,建议采购我方硬件设备,我们负责安装生产后快递给您。