Embed Size (px)
Citation preview
Koliko so vredni naši
podatki?
Tomaž Zavrl
?
McAfeeDAMDatabase Activity Monitoring
McAfeeDAM- lastnosti
• Nadziravseposegevpodatkovnezbirke.
• Samodejnozaznapodatkovnezbirkev
omrežju.
• Zaznavseuporabnike- Kdoso?Kajizvajajo?
Kajvidijo?Kjedelujejo?Varnostnapravilaitd.
• Omogočasledenjespremembvpodatkovnih
zbirkah,vključnosprikazom„pred/potem”.
• Zagotavljarevizijskesledi.
• Nadzirapodatkovnezbirkebrezuporabe
baznihmehanizmovinpovezav.
• Nadziravseuporabnikepovezanes
podatkovnimizbirkami(zunanji,notranji,s
posebnimipooblastiliitd.).
• Izvajainterneineksternestandarde.
• Jepovezljivzdrugimiprodukti.
McAfeeDAM- poudarki
• Rešitevnanivojuprogramskegajedra(kernel).
• Enotnasenzorskatehnologijazavsetipe
operacijskihsistemov.
• Produktnevzpostavljasejespodatkovnimi
zbirkami.
• Arhiviranjevločenihzbirkahpodatkovs
poljubnimobdobjemtrajanja.
• Modifikacijaprogramskegajedrain
ponovnegazagonasistemanistapotrebna.
• Skalabilnostpriizrabistrežnikov.
• Zagotavljadelitevobveznostiinpooblastil(segregation ofduties).
• Enostavnonameščanjeinkreiranjepravil.
• ZagotovljenvPatch management.
• Samodejnaopozorilaprekonadzorneplošče
terdrugihsistemovinnaprav.
• Minimalnovplivanaodzivnoststrežnika(CPU<3%,noI/O).
• Samodejninadzordelovanjasenzorjevin
opozorilananepravilnosti.
• Brezskritihstroškov.
Cloud DB
McAfeedatabase
SecurityServer
(JavaEEsoftware)
Autonomous
Sensor
Web-basedAdmin.
Console
Network
SIM/SEMtools
DB DB
Autonomous
Sensor
DBDB
Autonomous
Sensor
DBDBDB
Autonomous
Sensor
Events
DBAlerts
McAfeeDAM- arhitektura
McAfeeDAM- bazepodatkov
Oracle MSSQL
DB2Sybase
MongoDB
3.0
Mgmt.Console
(browser)
TeradataInformix
SAP HANA
PostgresSQL MySQL
SQLAzureMySQLon
Amazon
McAfeeDAM- poudarki
• Nivsiljiv:
- read-only
- običajenprocesnanivojuoperacijskegasistema
- brezspremembprogramskegajedra(kernel) alipotrebepoponovnem
zagonu(restart)
• Podporanadzoruaktivnosti:
- visokaodzivnost
- brezzakasnitev
- brez I/O
McAfeeDAM- nadzoraktivnosti
Intra-
Stored
Proc.
Trigger
ViewData
SharedMemory
DBMS
Listener
Bequeath
intra-DB
threats
NetworkConnection
SAP
LocalConnection
DBAdmins
SysAdmins
Programmers
Dosegljivostpodatkov:
• neposrednonastrežniku;
• prekomreže;
• internozbaznimimehanizmi
(Intra-DB)
McAfeeDAM- nivojiinvrsteopravil
IF
App<>’SAPFinance’AND
object=‘CC_Table’
THEN
SendHIGHAlert
Sendmailto:securityteam
TerminateUserSession
QuarantineUser60min.
Rule
Policy
Rule1
Rule2
Rule3
Rule4
Layers
ComplianceTemplates
VirtualPatching
CommunityBestPractices
Customer-Defined
McAfeeDAM- časovnapremica
Patch
NameščenPatchObjavljen
Zero-Day
ZaznanaRanljivost
Visoko
Nisko
Meseci/Leta Meseci/Leta
McAfeeDAM- opozorila
Opozorilalahkostrežnikpošljena:
• nadzornoploščo;
• elektronskopošto;
• mobilnonapravovoblikiSMSsporočila;
• drugesisteme.
Kješevarujemopodatke?
• aktivniimeniki;
• datotečnistrežniki;
• Vmware;
• Exchange;
• SQLstrežnik.
Nadzor dostopa in
spremljanje sprememb
Revizijska sled sprememb na
podatkovnih bazah.Nadzor logov in shranjevanje
revizijske sledi.
Nadzor konfiguracijsko
kritičnih sistemov.
Enterprise reporter
Change Auditor (CA)
Database activity monitoring (DAM)
InTrust
IT security search
Centralni nadzor
konsolidirane revizijske
sledi.
