我们单位用的安华金和的,经过多家测试最终选择他们,因为他们确实有一定优势,我们主要看中的是1、审计元素全面:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:他们采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、4层应用框架结构-应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
安华金和很注重研发的,数据库审计产品做的非常不错。
当然有了,合规性需求,国家对政府和金融、互联网等行业机构、企业的信息系统有相关要求,必须符合所在行业的规范及标准。为此,并出台了一系列法律法规,其中对应信息系统安全等级保护相关配套标准,等保二级以上对安全审计均提出了明确要求——审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单,且不会对系统造成过多影响,成为满足合规性要求的首选办法。数据泄露事件越来越多,近些年,因数据库被入侵造成的信息泄露事件层出不穷,对国家、社会和个人均造成了严重的损失及恶劣影响,数据库用户信息泄露问题愈演愈烈,迫使政府部门和企业单位重视并展开一系列与数据库安全加固有关的行动。在此过程中,客户不仅会考虑事后的数据库审计,同时也会考虑数据库防火墙、数据库加密等事前、事中主动防御手段。
自身安全需要,当各单位的IT建设达到一定的成熟度和认知度,日常业务运作持续融入信息化建设,对核心数据安全防护日益增长的需求会促使管理者主动、有意识开展相关数据安全建设;同时,出于对自身商业信誉、社会名誉的维护与提升,管理者也需要促主动开展数据安全防护工作,在这一过程中,数据库审计产品只是构成完整体系的一环。
数据库审计产品目前是数据安全全线产品中成熟度最高的产品,安华金和作为国内安全领域的领头羊,更看重产品的实用性,做的不错,百度也查得到的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)