网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 相关产品 >

数据库审计设备功能参数、工作原理、产品特色介绍

2019-05-16 17:08 等级保护一站通

  简介

  数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。它可以实时记录网络上的数据库活动,管理细粒度审计对数据库操作的遵从性,警告数据库遭受的风险行为,阻止攻击行为。通过记录、分析和报告用户对数据库的访问,它用于帮助用户事后生成合规性报告并跟踪事故来源。同时,加强了内外数据库的网络行为记录,提高了数据资产的安全性。

  常见数据库审计设备正面形状:
数据库审计设备形状照片

  主要功能

  多层业务关联审计:应用程序层访问和数据库操作要求进行多层业务相关审核,实现访问者信息的完整跟踪,包括操作发生的URL、客户端IP、请求消息等信息,多层业务相关审核中事件发生前后的所有级别的访问和操作要求 使管理员能够一眼就掌握用户的行为,从而能够实际监视数据库操作行为,从而能够跟踪违反操作。

  细粒度数据库审计:根据对不同数据表的SQL文本分析,获取出SQL中有关的因素(客户、SQL使用、表、字符串、视图、引索、流程、涵数、包…) 实时监控来源于每个方面的全部数据表活動,包含来源于软件系统进行的数据表使用恳求、来源于数据表服务端道具的使用恳求及其根据远程登录虚拟主机后的操作请求等,通过远程指令执行的SQL也可以被审计与分析,并对违反规定的使用开展阻隔,系统不但对数据库操作请求进行实时审计,并且还可对数据库的结果进行复原和审计,同时能够依据回到结果设定审计标准。

  精准化行为回溯:一旦发生安全事件,提供基于数据库对象的完全定制的审计查询和审计数据表示,以完全摆脱数据库的黑盒状态。

  全方位风险控制:依据登录帐户、源IP地址、数据库对象(分为数据库客户、表、字段)、操作时长、SQL系统命令、返回的记录数或受影响的行数、关联表数量、SQL执行结论、SQL运行时间、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警:当检测到异常使用或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

  职权分离:《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离,系统设置了权限角色分离。

  真实的操作过程回放:对于客户关心的操作可以回放整个相关过程,让用户可以看到真实输入及屏幕显示内容。 对于远程操作实现对精细内容的检索,如执行删除表、文件指令、数据查找等。

  工作原理

  数据库安全审计系统主要通过旁路监控记录数据库服务器的各种操作行为,分析网络数据,实时智能分析数据库服务器的各种操作和恶意攻击事件信息,从而将信息记录到审计数据库中,供日后查询和分析,从而实现数据库系统操作的监控和审计,其工作原理如下图所示:
数据库审计的工作原理

  操作日志管理

  数据库系统功能强大而丰富,对于一个数据库环境而言,我们可以生成很多类型的审计记录。知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。要实施完善的数据库审计,必须理解的一个关键问题是需求,从而知道可以使用哪些审计类型来满足自己的需求。

  登入和登出:对于每一个事件,你都需要保存登录名和时间,但你还应该考虑记录附加信息。这包括发起连接的客户端的IP地址,以及用于初始化连接的程序。例如,在Oracle环境中,你可能想知道该连接是否由SQL Plus等初始化。

  数据库源头:数据库的来源与登录活动的审计有关,即对客户来源信息的审计。这包括审核哪个网络节点连接到数据库,以及哪个应用程序用于访问数据库。

  审计数据库错误:审计由数据库返回的错误也是很重要的,它是你应实施的首个审计日志之一。从安全的观点来看,这尤其重要。他需要猜测数据表的正确栏数,直到他得到正确的数字,数据库将会不断地返回一个错误代码,表明SELECT语句所选择的栏数不匹配。从质量的观点看,错误审计也很重要,它符合合规要求。我们应该确认并修复漏洞和应用程序错误,而记录SQL错误通常是确认这些问题的一种简单方法。

  产品特色

  完整性:独特的多层业务关联审计,可用于所有级别的网络层、应用中间层和数据层的关联审计。

  细粒度:细粒度审计规则、精确的行为检索和回溯,以及全面的风险控制。

  有效性:独特的专利技术实现对数据库安全的各种攻击风险和管理风险的有效控制的灵活、可定制的核查规则,满足各种内部统制和外部审查的需求(有效地控制错误操作、越权操作、恶意操作等违反行为。

  公正性:根据独立审计工作模式,实现数据库管理和审计的分离,保证了审计结果的完整性、完整性和公正性。

  无风性:不用对目前数据表开展一切变更或提升配备,只能保持无风险布署。

  高可靠:提供多级物理保护、停电保护、自我监控、冗馀配置,提高设备整体可靠性。

  易操作:充分考虑国内客户的操作和维护习惯,提供Web-based全中文系统界面及在线操作提示。

  在等级保护2.0政策发布之后,我国增加相应规范的等级保护措施,在对网络信息安全的各环节加以整改测评,加强对政企单位内部系统层面的安全防护,数据库审计作为企业信息安全等级保护备案的重要信息安全设备也必不可少。等保通公司是信息安全技术设备提供商与信息安全等级保护服务商,通过强大资源与技术实力可实现有效一站式服务,从数据库审计设备租赁延展到等保定级备案服务,不仅为政企单位提供IT设备,还为不同客户提供一站式等级保护规划服务。等保通秉持着客户需求至上的理念火速为客户完成信息安全风险评估、信息安全风险审计、等保等级测评、系统安全整改、等保定级备案服务等高效完善的服务保障,并让客户节省数倍开支的同时在最短的时间内获批等保。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

相关产品

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633