麗水?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能
來(lái)源:
發(fā)布時(shí)間:2021-07-10
數(shù)據(jù)庫(kù)審計(jì)的預(yù)警信息難運(yùn)維。
數(shù)據(jù)預(yù)警結(jié)果輸出主要依靠圖表統(tǒng)計(jì)��、信息告警�����、詳情列舉等形式進(jìn)行展現(xiàn)����,但信息建立的基礎(chǔ)全部來(lái)自于抽象單獨(dú)的SQL語(yǔ)句。從產(chǎn)品特性和審計(jì)對(duì)象角度��,這種審計(jì)結(jié)果符合預(yù)期��。但就預(yù)警結(jié)果而言���,預(yù)警結(jié)果不顯性����,閱讀門檻高的問(wèn)題也暴露無(wú)遺。尤其當(dāng)審計(jì)人員缺乏相關(guān)專業(yè)知識(shí)����,面對(duì)大量SQL語(yǔ)句無(wú)法快速定位風(fēng)險(xiǎn),還需投入大量時(shí)間進(jìn)行進(jìn)一步排查和定位��。而被審計(jì)數(shù)據(jù)來(lái)源單一是主要原因之一�����,傳統(tǒng)的數(shù)據(jù)供給方式主要依靠網(wǎng)絡(luò)鏡像或Agent提取��,數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)只能單方面接收和分析��。哪些庫(kù)��、表���、字段需要重點(diǎn)監(jiān)控,什么數(shù)據(jù)���,是否敏感����、有無(wú)外泄可能一概不知。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)還可以對(duì)于針對(duì)數(shù)據(jù)庫(kù)的攻擊和風(fēng)險(xiǎn)操作等進(jìn)行實(shí)時(shí)告警���,以便管理人員及時(shí)作出應(yīng)對(duì)措施��。麗水?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能
數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用場(chǎng)景之一:集團(tuán)型組織
場(chǎng)景痛點(diǎn):
1. 分支機(jī)構(gòu)有數(shù)據(jù)庫(kù)審計(jì)需求��,但無(wú)專業(yè)人員對(duì)審計(jì)告警及審計(jì)日志進(jìn)行處理和管理�;
2. 因?yàn)榉种C(jī)構(gòu)多���,對(duì)審計(jì)告警及審計(jì)日志無(wú)法有效統(tǒng)一集中管理�����;
3. 出于合規(guī)的要求����,所有分支數(shù)據(jù)庫(kù)審計(jì)日志需要按照集團(tuán)的留存規(guī)則進(jìn)行保存����,常規(guī)部署保證所有節(jié)點(diǎn)滿足一致的合規(guī)要求;
4. 負(fù)責(zé)集團(tuán)安全的部門規(guī)劃了整體的安全基線和安全控制策略,需要完整的審計(jì)數(shù)據(jù)����,支撐安全控制的有效性驗(yàn)證,傳統(tǒng)的審計(jì)記錄過(guò)于分散����,無(wú)法集中查詢。
用戶需關(guān)注的重要功能:
1. 對(duì)多層級(jí)部署的數(shù)據(jù)庫(kù)實(shí)現(xiàn)完整�����、精確審計(jì)�����;
2. 對(duì)多層級(jí)部署的數(shù)據(jù)庫(kù)實(shí)現(xiàn)高效分析���、快速檢索��;
3. 對(duì)多層級(jí)部署的數(shù)據(jù)庫(kù)實(shí)現(xiàn)審計(jì)數(shù)據(jù)的查詢和管理���。麗水?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理。
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以監(jiān)控和審計(jì)用戶對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)表 ���、視圖����、序列��、包��、存儲(chǔ)過(guò)程�、函數(shù)、庫(kù)��、索引����、同義詞、快照���、觸發(fā)器等的創(chuàng)建��、修改和刪除等�,分析的內(nèi)容可以精確到SQL操作語(yǔ)句一級(jí)�。它還可以根據(jù)設(shè)置的規(guī)則,智能的判斷出違規(guī)操作數(shù)據(jù)庫(kù)的行為��,并對(duì)違規(guī)行為進(jìn)行記錄、報(bào)警���。由于數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫(kù)主機(jī)所在的網(wǎng)絡(luò)����,因此它可以在根本不改變數(shù)據(jù)庫(kù)系統(tǒng)的任何設(shè)置的情況下對(duì)數(shù)據(jù)庫(kù)的操作實(shí)現(xiàn)追蹤記錄�、定位,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的在線監(jiān)控��,在不影響數(shù)據(jù)庫(kù)系統(tǒng)自身性能的前提下�,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的在線監(jiān)控和保護(hù),及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)上針對(duì)數(shù)據(jù)庫(kù)的違規(guī)操作行為并進(jìn)行記錄�、報(bào)警,有效地彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足�����,為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供了有力保障�����。
數(shù)據(jù)庫(kù)是任何商業(yè)和公共安全中較具有戰(zhàn)略性的資產(chǎn)���,通常都保存著重要的商業(yè)伙伴和客戶的信息����,這些信息需要被保護(hù)起來(lái),以防止競(jìng)爭(zhēng)者和其他非法者獲取���。互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性得到了提升���,同時(shí)����,也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)�����。
數(shù)據(jù)庫(kù)的管理風(fēng)險(xiǎn)主要表現(xiàn)為人員的職責(zé)��、流程有待完善���,內(nèi)部員工的日常操作有待規(guī)范���,第三方維護(hù)人員的操作監(jiān)控失效等等,離職員工的后門��,致使安全事件發(fā)生時(shí),無(wú)法追溯并定位真實(shí)的操作者�����。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)具備智能化的協(xié)議識(shí)別�����、可視化的操作和監(jiān)控界面��、可交互可下鉆的風(fēng)險(xiǎn)追蹤能力�。
大數(shù)據(jù)時(shí)代下的數(shù)據(jù)庫(kù)審計(jì)(數(shù)據(jù)安全的未來(lái))
什么是下一代數(shù)據(jù)庫(kù)審計(jì)?
傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)只能支持關(guān)系型數(shù)據(jù)庫(kù)(即結(jié)構(gòu)化數(shù)據(jù)庫(kù))��,但隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展和越來(lái)越較廣的應(yīng)用����,傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)已顯得越來(lái)越力不從心
目前的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)已經(jīng)進(jìn)入到了第四代,能夠較廣的支持大數(shù)據(jù)���、后關(guān)系型�����、非關(guān)系型��、NoSQL等新型數(shù)據(jù)庫(kù)類型�����,可實(shí)現(xiàn)較廣的數(shù)據(jù)庫(kù)兼容����,可擴(kuò)展�,可升級(jí),避免重復(fù)投資�����。
+下一代數(shù)據(jù)庫(kù)審計(jì)的技術(shù)更新
1�����、實(shí)現(xiàn)對(duì)復(fù)雜組合行為的有效監(jiān)控明
2��、三層關(guān)聯(lián)準(zhǔn)確定位到人
3��、支持“醫(yī)療防統(tǒng)方”
4����、有效支持云環(huán)境
5���、大數(shù)據(jù)審計(jì)
6、工控實(shí)時(shí)數(shù)據(jù)庫(kù)審計(jì)
7�����、NoSQL數(shù)據(jù)庫(kù)審計(jì)
8����、敏感數(shù)據(jù)審計(jì)敏感信息脫離顯示
9、黑白名單機(jī)制
10�����、分布式部署
11��、內(nèi)置AI分析引擎對(duì)于數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品而言�,正確的選型將直接決定其在未來(lái)的應(yīng)用過(guò)程中能否真正發(fā)揮出審計(jì)的價(jià)值。麗水?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能
數(shù)據(jù)庫(kù)審計(jì)的產(chǎn)品特點(diǎn)有完整性���、細(xì)粒度�、有效性�����、公正性、低風(fēng)險(xiǎn)�、高可靠、易操作��。麗水?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能
如今�,數(shù)據(jù)庫(kù)審計(jì)正處于第三代階段;歷經(jīng)多年演進(jìn)��,一款“稱職”的系統(tǒng)所需具備的能力也“水漲船高”�,主要體現(xiàn)在以下幾點(diǎn):
一是全。
1. 審計(jì)的內(nèi)容全:能夠完整記錄會(huì)話和語(yǔ)句信息等���;
2. 兼容的數(shù)據(jù)庫(kù)類型全:能夠兼容各種主流的關(guān)系型、非關(guān)系型數(shù)據(jù)庫(kù)(NoSQL)��,以及大數(shù)據(jù)平臺(tái)組件等���。
二是準(zhǔn)�����。
1. 審計(jì)內(nèi)容準(zhǔn)確:由于應(yīng)用系統(tǒng)和中間件的復(fù)雜性���,使得對(duì)數(shù)據(jù)庫(kù)操作所采用的技術(shù)也呈現(xiàn)出多樣性和復(fù)雜性����,這就要求審計(jì)系統(tǒng)具備針對(duì)復(fù)雜操作和協(xié)議的精確還原與審計(jì)能力���,從而確保不丟失審計(jì)內(nèi)容���;
2. 規(guī)則命中準(zhǔn)確:為了能夠及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)和異常,要求審計(jì)系統(tǒng)具備完整���、靈活的策略規(guī)則能力����,以及準(zhǔn)確的規(guī)則觸發(fā)機(jī)制����。麗水?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能