平安证券股份有限公司是中国平安(保险)集团股份有限公司旗下重要成员。目前平安证券积极探索金融服务、技术和服务的改良创新,提供股票、基金、投资理财等多元化投资服务;及7*24小时认购,智能盯盘等创新服务。拥有完善的合规和风控体系,为国内主流券商之一。
l 独有的三层审计
对于B/S架构的应用系统而言,用户通过WEB服务器实现对数据库的访问, 传统的数据库审计系统只能审计到WEB 服务器的相关信息,无法识别 是哪个原始访问者发出的请求。安恒DAS-DBAuditor通过关联应用层的访问和 数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息(如:操作发生 的URL、客户端的IP等信息),通过三层审计更精确地定位事件发生前后所有层面 的访问及操作请求。
l 细粒度审计
有别于传统的简单SQL语句还原,通过对不同数据库的SQL语义分析, 提取出SQL中相关的要素(用户、SQL操作、表、字段…)
全方位的实时审计:实时监控来自各个层面的所有数据库活动。 如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。
通过远程命令行执行的SQL命令也能够被审计与分析。
完善的双向审计:系统不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计。
l 精准化行为回溯
一旦发生安全事件,提供基于数据库对象(用户、表、字段及记录内容) 的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态(快速掌握:安全事件发生前后谁 对数据库做了操作?做了什么操作?什么时候做的操作?通过什么方式做的操作?)
l 全方位风险控制
灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段) 、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长 、报文内容的灵活组合来定义客户所关心的重要事件和风险事件。
多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、 短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
多协议层的远程访问监控:不仅对客户端工具及应用层JDBC、ODBC的访问监控, 还支持对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能, 有助于安全事件的定位查询、成因分析及责任认定。
l 职责分离
SOX法案或者专业职责标准(如PCI)中明确提出对工作人员进行职责分离, 系统设置了权限角色分离,如系统管理员负责设备的运行设置;规则配置员负责相关数据库操作 规则的设定;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。
l 友好真实的操作过程回放
对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。
l 业界首创的审计模式
除了提供实时的动态审计功能,还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。
l有效解决了内部数据大量泄漏及违规篡改等问题。
l有效的从心里威慑相关管理维护人员不敢轻易窃取篡改数据 。
l真正实现了重点业务的合规审计,确保事后可追溯取证审计 。
l满足国家等级保护相关法律法规,促进合规。