數(shù)據(jù)庫安全審計系統(tǒng)介紹
1、什么是數(shù)據(jù)庫安全審計系統(tǒng)?
數(shù)據(jù)庫安全審計系統(tǒng)記錄用戶行為,通過分析和報告,幫助用戶生成合規(guī)報告、訪問數(shù)據(jù)庫和跟蹤事故。同時,利用大數(shù)據(jù)搜索技術,提供簡化的查詢審計報告,定位事件原因,方便日后查詢。便于分析和過濾,加強對內部和外部數(shù)據(jù)庫網(wǎng)絡行為的監(jiān)測和審計,提高數(shù)據(jù)存儲的安全性。
2、技術原理
數(shù)據(jù)庫安全審計系統(tǒng)在收到通過鏡像流入或其他方式訪問數(shù)據(jù)庫的消息后,對該消息進行深入分析,提取數(shù)據(jù)庫的操作信息;識別任務信息的風險后,將其保存以檢索數(shù)據(jù)并顯示風險報告。所涉及的數(shù)據(jù)包處理技術因供應商而異,只有少數(shù)供應商能夠支持加密協(xié)議解決方案
3、設計理念
數(shù)據(jù)庫安全審計系統(tǒng)基于5W1H概念,實現(xiàn)對數(shù)據(jù)庫的實時監(jiān)控和對安全目標的準確跟蹤,包括數(shù)據(jù)庫的人員、時間、地點、執(zhí)行的操作、方法和結果。
在數(shù)據(jù)庫中,企業(yè)系統(tǒng)、管理員實時監(jiān)控運營商和其他用戶的所有操作行為,根據(jù)不同的安全策略確定訪問操作的風險級別,并根據(jù)風險級別選擇性地發(fā)出警告。實現(xiàn)了數(shù)據(jù)庫完全獨立的審計和跟蹤功能,以便于跟蹤和問責,并為數(shù)據(jù)安全提供最終防御。建立堅固的線路。
4、主要功能
1)審計策略
內置常規(guī)審批規(guī)則和策略,允許用戶添加自定義審批規(guī)則
2)檢查事件查詢
查詢和統(tǒng)計分析標準可以基于IP地址、會話端口、關鍵字、相關關鍵字表、規(guī)則名稱匹配、操作系統(tǒng)用戶名、計算機名稱、使用的工具名稱、語句長度、語句執(zhí)行時間等。等待確認。粒度越高,查詢就越容易執(zhí)行。
3)證書翻譯
由于數(shù)據(jù)庫的SQL語言、M語言和其他數(shù)據(jù)庫語言的抽象性,數(shù)據(jù)庫安全審計系統(tǒng)提供了專業(yè)的語義數(shù)據(jù)分析和自動翻譯功能,非專業(yè)人員很容易看到。
4)風險監(jiān)測和警報
通過電子郵件、短信等,可以實時提醒數(shù)據(jù)庫已驗證的危險行為,并通知管理員。
4)法規(guī)遵從性和自定義報告
內置的合規(guī)性報告(如級別保護)允許用戶根據(jù)實際情況和審核類型條件設置自定義報告。
5、在不影響業(yè)務的情況下繞過部署
數(shù)據(jù)庫安全審計系統(tǒng)通過旁路、交換機直連和交換機端口鏡像將數(shù)據(jù)流量引入數(shù)據(jù)庫審計系統(tǒng),即插即用,不需要更改業(yè)務網(wǎng)絡結構,也不影響業(yè)務系統(tǒng)和網(wǎng)絡。
通過鏡像或其他流入方法,可以同時審計多個數(shù)據(jù)庫和不同類型的數(shù)據(jù)庫。只要網(wǎng)絡上的數(shù)據(jù)庫流量能夠到達數(shù)據(jù)庫審計系統(tǒng),就可以進行審計。