徐州數(shù)據(jù)庫(kù)審計(jì)軟件
來(lái)源:
發(fā)布時(shí)間:2021-07-25
數(shù)據(jù)庫(kù)審計(jì)的主要功能之一——細(xì)粒度數(shù)據(jù)庫(kù)審計(jì):
通過(guò)對(duì)不同數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析,提取出SQL中相關(guān)的要素(用戶(hù)��、SQL操作�、表、字段�、視圖、索引��、過(guò)程�����、函數(shù)���、包…) 實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)��,包括來(lái)自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求����、來(lái)自數(shù)據(jù)庫(kù)客戶(hù)端工具的操作請(qǐng)求以及通過(guò)遠(yuǎn)程登錄服務(wù)器后的操作請(qǐng)求等 通過(guò)遠(yuǎn)程命令行執(zhí)行的SQL命令也能夠被審計(jì)與分析�����,并對(duì)違規(guī)的操作進(jìn)行阻斷 系統(tǒng)不只對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì),而且還可對(duì)數(shù)據(jù)庫(kù)返回結(jié)果進(jìn)行完整的還原和審計(jì)�,同時(shí)可以根據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則。對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警����。徐州數(shù)據(jù)庫(kù)審計(jì)軟件
對(duì)于數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品而言,正確的選型將直接決定其在未來(lái)的應(yīng)用過(guò)程中能否真正發(fā)揮出審計(jì)的價(jià)值���!為了幫助廣大用戶(hù)更加合理地選擇符合自身需要的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品�����,根據(jù)以往眾多項(xiàng)目中的選型經(jīng)驗(yàn)總結(jié)���,針對(duì)四點(diǎn)關(guān)鍵技術(shù)性指標(biāo)進(jìn)行分析,并提出參考建議:
技術(shù)指標(biāo):準(zhǔn)確性
會(huì)影響數(shù)據(jù)庫(kù)審計(jì)準(zhǔn)確性的因素
· 數(shù)據(jù)庫(kù)系統(tǒng)的復(fù)雜性
大型數(shù)據(jù)庫(kù)系統(tǒng)的通訊協(xié)議是異常復(fù)雜的�,為了進(jìn)行準(zhǔn)確的審計(jì),審計(jì)產(chǎn)品需要對(duì)各種數(shù)據(jù)庫(kù)通訊協(xié)議進(jìn)行分析��,以還原通訊包中的通訊協(xié)議結(jié)構(gòu)�����,繼而準(zhǔn)確識(shí)別SQL語(yǔ)句、SQL句柄�����、參數(shù)����、字符集等信息���,技術(shù)的復(fù)雜性與困難度可想而知�;徐州數(shù)據(jù)庫(kù)審計(jì)軟件審計(jì)系統(tǒng)的分析報(bào)表可以統(tǒng)計(jì)�����、匯總各種類(lèi)型的報(bào)表�。
日前,隨著信息化、互聯(lián)網(wǎng)技術(shù)高速發(fā)展,數(shù)據(jù)業(yè)已成為國(guó)家�、金融、電信����、教育、醫(yī)療等各行業(yè)的關(guān)鍵資產(chǎn),一旦數(shù)據(jù)被泄漏,會(huì)造成嚴(yán)重經(jīng)濟(jì)損失和嚴(yán)重的負(fù)面社會(huì)影響�����。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容,可以準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的安全威脅與風(fēng)險(xiǎn),并為事后追查留存依據(jù)。系統(tǒng)彌補(bǔ)了業(yè)界原有產(chǎn)品與解決方案的不足,其主要功能特點(diǎn)明顯:
一是監(jiān)控“外部駭客”攻擊�。系統(tǒng)能監(jiān)控駭客利用Web漏洞,進(jìn)行SQL注入攻擊;或以Web應(yīng)用服務(wù)器為跳板,再利用數(shù)據(jù)庫(kù)自身漏洞攻擊和侵入行為;
二是監(jiān)控“內(nèi)部高危”操作�����。系統(tǒng)能監(jiān)控?cái)?shù)據(jù)庫(kù)���、系統(tǒng)維護(hù)人員���、外包人員、開(kāi)發(fā)人員等高危操作及時(shí)告警,避免大規(guī)模損失;
三是監(jiān)控“敏感數(shù)據(jù)”泄漏�����。系統(tǒng)能監(jiān)控駭客�、開(kāi)發(fā)等人員通過(guò)工具批量下載敏感數(shù)據(jù),監(jiān)控內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)的操作,同時(shí)對(duì)數(shù)據(jù)查詢(xún)和下載數(shù)量、敏感數(shù)據(jù)訪(fǎng)問(wèn)的用戶(hù)��、地點(diǎn)和時(shí)間等進(jìn)行監(jiān)控和及時(shí)告警;
四是“審計(jì)追蹤”非法行為���。系統(tǒng)提供對(duì)所有數(shù)據(jù)訪(fǎng)問(wèn)行為的記錄,對(duì)所有風(fēng)險(xiǎn)行為進(jìn)行及時(shí)告警,提供事后追蹤分析�。
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品介紹:
1. 產(chǎn)品設(shè)計(jì)理念
數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品具備從事前,事中���,事后融合創(chuàng)新的安全技術(shù)手段幫助用戶(hù)針對(duì)安全事件進(jìn)行準(zhǔn)確溯源追蹤�。
2. 產(chǎn)品適用場(chǎng)景
針對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)�、數(shù)據(jù)庫(kù)有審計(jì)和安全管控需求。(如:業(yè)務(wù)行為審計(jì)�����、違規(guī)操作回溯����、業(yè)務(wù)風(fēng)險(xiǎn)分析�����、安全運(yùn)維管控���、等級(jí)安全保護(hù))
3. 產(chǎn)品應(yīng)用行業(yè)
較廣應(yīng)用于醫(yī)療��、教育����、互聯(lián)網(wǎng)金融、國(guó)家�����、能源���、制造業(yè)�����、大企業(yè)等領(lǐng)域����,產(chǎn)品在等級(jí)保護(hù)��、分級(jí)保護(hù)等領(lǐng)域具有很強(qiáng)的政策合規(guī)性�。
4. 部署環(huán)境要求
支持交換機(jī)旁路引流方式和Agent應(yīng)用層插件引流方式,審計(jì)設(shè)備采用B/S管理方式�,無(wú)需安裝任何客戶(hù)端等方式管理或分析審計(jì)設(shè)備的審計(jì)數(shù)據(jù)。要實(shí)施完善的數(shù)據(jù)庫(kù)審計(jì)�����,必須理解關(guān)鍵問(wèn)題是需求��,從而知道可以使用哪些審計(jì)類(lèi)型來(lái)滿(mǎn)足自己的需求。
數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)采集是審計(jì)項(xiàng)目開(kāi)展的重要環(huán)節(jié)�����。審計(jì)數(shù)據(jù)采集不只會(huì)影響到對(duì)被審計(jì)單位的審計(jì)結(jié)論��,還會(huì)影響審計(jì)項(xiàng)目資源的投入產(chǎn)出�。審計(jì)數(shù)據(jù)采集也是實(shí)施大數(shù)據(jù)審計(jì)的基本條件。下面進(jìn)行簡(jiǎn)要梳理:
一����、數(shù)據(jù)選擇原則
1.選擇的數(shù)據(jù)應(yīng)能實(shí)現(xiàn)審計(jì)項(xiàng)目方案的審計(jì)目標(biāo)。
2.應(yīng)在對(duì)被審計(jì)單位業(yè)務(wù)流程及關(guān)鍵控制點(diǎn)充分了解基礎(chǔ)上進(jìn)行數(shù)據(jù)選擇�����。
3.應(yīng)在對(duì)被審計(jì)單位信息系統(tǒng)充分了解基礎(chǔ)上進(jìn)行數(shù)據(jù)選擇���。
4.不只要選擇被審計(jì)單位的內(nèi)部數(shù)據(jù),還要選擇市場(chǎng)�����、行業(yè)等外部關(guān)聯(lián)數(shù)據(jù)����。適用于中小型數(shù)據(jù)網(wǎng)絡(luò)環(huán)境�����。徐州數(shù)據(jù)庫(kù)審計(jì)軟件
數(shù)據(jù)庫(kù)審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)�����。徐州數(shù)據(jù)庫(kù)審計(jì)軟件
由于數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品采用旁路部署的方式�����,所以會(huì)在審計(jì)流量超限時(shí)��,保護(hù)性地丟棄無(wú)法處理的流量�����;但是��,如果產(chǎn)品本身不具備較為準(zhǔn)確的超限告警能力�,用戶(hù)方面就無(wú)法及時(shí)知曉是否發(fā)生了流量超限的情況�����,也無(wú)從判斷是否出現(xiàn)了大規(guī)模審計(jì)數(shù)據(jù)丟失的問(wèn)題,更不可能依據(jù)流量超限的真實(shí)情況進(jìn)行準(zhǔn)確應(yīng)對(duì)�。所以說(shuō),是否具備準(zhǔn)確的“超限告警”能力���,對(duì)判斷數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品真實(shí)性能的具有重要意義���。
隨著云和虛擬化環(huán)境的較廣應(yīng)用,需要通過(guò)部署審計(jì)探針來(lái)應(yīng)對(duì)上述無(wú)法進(jìn)行流量鏡像的場(chǎng)景�;正因如此,探針的流量采集性能�,以及部署探針對(duì)用戶(hù)主機(jī)資源、網(wǎng)絡(luò)資源的影響等���,成為了數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品選型的重要技術(shù)指標(biāo)之一��。徐州數(shù)據(jù)庫(kù)審計(jì)軟件