数据库审计系统能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
(1)用户行为发现审计:数据库审计对于应用系统访问数据库的行为实时监控,追溯访问来源可定位终端的应用用户信息。 从应用系统的业务行为追溯数据库风险,关联分析应用操作行为(URL)和数据库操作行为(SQL)。
(2)多维度线索分析:
♦风险和危害线索:高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为;
♦会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析;
♦详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件。
(3)异常操作、SQL注入、黑白名单实时告警:异常操作风险:通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现异常立即告警;黑白名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警。
(4)主流数据库支持:安华金和数据库安全审计产品支持国际主流数据库:Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等;支持国产数据库:SgrDB、DM、GBase、KingBase、Oscar等;非关系型数据库:支持MongoDB、Redis等数据库;支持Hive、HBase。
(5)各种异常行为的精细化报表
♦ 会话行为:登录失败报表、会话分析报表
♦ SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表
♦ 风险行为:告警报表、通知报表、SQL注入报表、批量数据访问行为报表
♦ 政策性报表: 塞班斯报表
(6)精准审计:数据库安全审计实现数据库访问流量全捕获,基于语义语法的精准SQL语句解析能力,具备100%应用关联技术,准确审计访问来源,实现100%无漏审。
(7)界面简单,易操作:产品界面简单易用、操作方便。提供SQL语句翻译能力,帮助非技术人员快速了解数据库访问情况。免实施、免培训,可快速掌握上手的数据库审计产品。
(8)满足等保要求:全方位满足等、分保检查中的审计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,确保行业检查中数据库审计项目不扣分。
技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号-1