我们单位用的安华金和的,经过多家测试最终选择他们,因为他们确实有一定优势,我们主要看中的是1、审计元素全面:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:他们采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、4层应用框架结构-应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
安华金和很注重研发的,数据库审计产品做的非常不错。百度能查到相关资料的。
目前市面上安华金和数据库审计系统做不错,全面的审计能力、精准的协议解析能力、高效的查询审计结果查询能力、节约存储空间。数据库支持的全面:全面支持国际以及国内主流数据库系统,涵盖了目前国内使用的绝大部分数据库类型;
分析角度的全面:提供全面的数据库攻击行为监控技术:
审计要素的全面:提供多维度,多角度的数据库要素审计:
检索条件的全面:提供多维度的审计检索功能,分别从风险、语句和会话三个层面完成统计与检索查询功能,并支持多层级钻取,帮助用户高效的锁定风险目标。
策略配置的全面:实现全方位的风险行为的描述和告警行为配置;
精准的协议解析能力
准确识别 *** 作对象:对于数据库用户提供比DBMS系统更详细的虚拟权限监控。
准确的长语句解析:准确的SQL长语句解析能力,确保审计结果无漏审。
准确关联应用用户:基于准确应用关联审计功能,通过关联应用层的访问和数据库层的访问 *** 作请求,可以追溯到应用层的原始访问者及请求信息;
高效的查询审计结果查询能力:采用高效的数据库检索功能,实现审计日志的快速查询。当设备旁路到网络,即可针对镜像数据完成专业的数据通讯协议解析。内置数据库快速对解析数据进行存数,以供系统进行检索查询。
节约存储空间:采用前进的数据采集,存储机制,对海量的审计日志归档存储。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)