麗水數(shù)據(jù)庫審計系統(tǒng)功能
來源:
發(fā)布時間:2021-07-10
數(shù)據(jù)庫審計的預警信息難運維���。
數(shù)據(jù)預警結(jié)果輸出主要依靠圖表統(tǒng)計、信息告警�����、詳情列舉等形式進行展現(xiàn)�,但信息建立的基礎(chǔ)全部來自于抽象單獨的SQL語句。從產(chǎn)品特性和審計對象角度����,這種審計結(jié)果符合預期���。但就預警結(jié)果而言���,預警結(jié)果不顯性���,閱讀門檻高的問題也暴露無遺。尤其當審計人員缺乏相關(guān)專業(yè)知識�,面對大量SQL語句無法快速定位風險,還需投入大量時間進行進一步排查和定位�����。而被審計數(shù)據(jù)來源單一是主要原因之一��,傳統(tǒng)的數(shù)據(jù)供給方式主要依靠網(wǎng)絡(luò)鏡像或Agent提取��,數(shù)據(jù)庫審計系統(tǒng)只能單方面接收和分析�����。哪些庫�、表、字段需要重點監(jiān)控����,什么數(shù)據(jù),是否敏感��、有無外泄可能一概不知。數(shù)據(jù)庫審計系統(tǒng)還可以對于針對數(shù)據(jù)庫的攻擊和風險操作等進行實時告警�����,以便管理人員及時作出應對措施��。麗水數(shù)據(jù)庫審計系統(tǒng)功能
數(shù)據(jù)庫審計的應用場景之一:集團型組織
場景痛點:
1. 分支機構(gòu)有數(shù)據(jù)庫審計需求���,但無專業(yè)人員對審計告警及審計日志進行處理和管理�����;
2. 因為分支機構(gòu)多���,對審計告警及審計日志無法有效統(tǒng)一集中管理;
3. 出于合規(guī)的要求����,所有分支數(shù)據(jù)庫審計日志需要按照集團的留存規(guī)則進行保存,常規(guī)部署保證所有節(jié)點滿足一致的合規(guī)要求���;
4. 負責集團安全的部門規(guī)劃了整體的安全基線和安全控制策略�����,需要完整的審計數(shù)據(jù)�,支撐安全控制的有效性驗證���,傳統(tǒng)的審計記錄過于分散��,無法集中查詢���。
用戶需關(guān)注的重要功能:
1. 對多層級部署的數(shù)據(jù)庫實現(xiàn)完整、精確審計���;
2. 對多層級部署的數(shù)據(jù)庫實現(xiàn)高效分析�、快速檢索���;
3. 對多層級部署的數(shù)據(jù)庫實現(xiàn)審計數(shù)據(jù)的查詢和管理��。麗水數(shù)據(jù)庫審計系統(tǒng)功能對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理�。
數(shù)據(jù)庫安全審計系統(tǒng)可以監(jiān)控和審計用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表 ����、視圖、序列�����、包、存儲過程�、函數(shù)、庫�、索引、同義詞�、快照、觸發(fā)器等的創(chuàng)建���、修改和刪除等����,分析的內(nèi)容可以精確到SQL操作語句一級�。它還可以根據(jù)設(shè)置的規(guī)則,智能的判斷出違規(guī)操作數(shù)據(jù)庫的行為�,并對違規(guī)行為進行記錄、報警����。由于數(shù)據(jù)庫安全審計系統(tǒng)是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫主機所在的網(wǎng)絡(luò),因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設(shè)置的情況下對數(shù)據(jù)庫的操作實現(xiàn)追蹤記錄����、定位�,實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控�����,在不影響數(shù)據(jù)庫系統(tǒng)自身性能的前提下����,實現(xiàn)對數(shù)據(jù)庫的在線監(jiān)控和保護���,及時地發(fā)現(xiàn)網(wǎng)絡(luò)上針對數(shù)據(jù)庫的違規(guī)操作行為并進行記錄�、報警�����,有效地彌補現(xiàn)有應用業(yè)務系統(tǒng)在數(shù)據(jù)庫安全使用上的不足�,為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。
數(shù)據(jù)庫是任何商業(yè)和公共安全中較具有戰(zhàn)略性的資產(chǎn)�,通常都保存著重要的商業(yè)伙伴和客戶的信息,這些信息需要被保護起來�����,以防止競爭者和其他非法者獲取����?����;ヂ?lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性得到了提升�����,同時��,也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴峻的挑戰(zhàn)�����。
數(shù)據(jù)庫的管理風險主要表現(xiàn)為人員的職責���、流程有待完善�����,內(nèi)部員工的日常操作有待規(guī)范���,第三方維護人員的操作監(jiān)控失效等等,離職員工的后門�,致使安全事件發(fā)生時����,無法追溯并定位真實的操作者�����。數(shù)據(jù)庫審計系統(tǒng)具備智能化的協(xié)議識別����、可視化的操作和監(jiān)控界面����、可交互可下鉆的風險追蹤能力。
大數(shù)據(jù)時代下的數(shù)據(jù)庫審計(數(shù)據(jù)安全的未來)
什么是下一代數(shù)據(jù)庫審計���?
傳統(tǒng)數(shù)據(jù)庫審計只能支持關(guān)系型數(shù)據(jù)庫(即結(jié)構(gòu)化數(shù)據(jù)庫)���,但隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展和越來越較廣的應用,傳統(tǒng)數(shù)據(jù)庫審計已顯得越來越力不從心
目前的數(shù)據(jù)庫審計系統(tǒng)已經(jīng)進入到了第四代�,能夠較廣的支持大數(shù)據(jù)、后關(guān)系型���、非關(guān)系型����、NoSQL等新型數(shù)據(jù)庫類型,可實現(xiàn)較廣的數(shù)據(jù)庫兼容�����,可擴展���,可升級�,避免重復投資�。
+下一代數(shù)據(jù)庫審計的技術(shù)更新
1、實現(xiàn)對復雜組合行為的有效監(jiān)控明
2���、三層關(guān)聯(lián)準確定位到人
3��、支持“醫(yī)療防統(tǒng)方”
4�����、有效支持云環(huán)境
5�����、大數(shù)據(jù)審計
6����、工控實時數(shù)據(jù)庫審計
7、NoSQL數(shù)據(jù)庫審計
8��、敏感數(shù)據(jù)審計敏感信息脫離顯示
9�、黑白名單機制
10、分布式部署
11���、內(nèi)置AI分析引擎對于數(shù)據(jù)庫審計產(chǎn)品而言�����,正確的選型將直接決定其在未來的應用過程中能否真正發(fā)揮出審計的價值。麗水數(shù)據(jù)庫審計系統(tǒng)功能
數(shù)據(jù)庫審計的產(chǎn)品特點有完整性��、細粒度���、有效性���、公正性、低風險����、高可靠��、易操作�。麗水數(shù)據(jù)庫審計系統(tǒng)功能
如今����,數(shù)據(jù)庫審計正處于第三代階段;歷經(jīng)多年演進����,一款“稱職”的系統(tǒng)所需具備的能力也“水漲船高”,主要體現(xiàn)在以下幾點:
一是全��。
1. 審計的內(nèi)容全:能夠完整記錄會話和語句信息等���;
2. 兼容的數(shù)據(jù)庫類型全:能夠兼容各種主流的關(guān)系型���、非關(guān)系型數(shù)據(jù)庫(NoSQL),以及大數(shù)據(jù)平臺組件等���。
二是準��。
1. 審計內(nèi)容準確:由于應用系統(tǒng)和中間件的復雜性�,使得對數(shù)據(jù)庫操作所采用的技術(shù)也呈現(xiàn)出多樣性和復雜性,這就要求審計系統(tǒng)具備針對復雜操作和協(xié)議的精確還原與審計能力�����,從而確保不丟失審計內(nèi)容�;
2. 規(guī)則命中準確:為了能夠及時發(fā)現(xiàn)風險和異常,要求審計系統(tǒng)具備完整���、靈活的策略規(guī)則能力�����,以及準確的規(guī)則觸發(fā)機制���。麗水數(shù)據(jù)庫審計系統(tǒng)功能