一、数据库审计产品选型的10大基本能力
如果要满足用户使用数据库审计产品的基本需求,必须满足以下条件:
1、审计记录全和准:保证审计的准确性、全面性、无漏审,实现数据库访问流量的全捕获;
2、高效入库:审计结果快速入库,要在高访问量压力下,审计结果入库无延迟、无丢包;
3、准确的关联审计:高并发情况下,能够审计到数据库 *** 作的应用用户;
4、高效分析:要能够对审计记录进行快速分析与检索,至少实现千万乃至亿级数据秒级响应;
5、高易用性:要符合用户的使用习惯,保障产品的易用性;
6、加密协议解析:随着通讯加密的普及,数据库审计产品必须要能够解析加密的数据库访问流量;
7、数据库入侵行为监测:数据价值的提升,造成了数据库攻击行为更加普遍,审计产品应提供针对数据库漏洞攻击的“检测”功能,并对这些漏洞攻击实时监控、有效记录,发现风险后及时告警,且能够有效追溯风险来源;
8、数据库异常行为监测:数据库访问行为异常时,系统可提供实时的告警能力,降低数据泄露的损失;
9、数据库违规行为监测:数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力;
10、报表展现:数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力,以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如:综合报表、合规性报表、专项报表、自定义报表等。
二、做标王,数据库审计还需要哪些更过硬实力
在具备了数据库审计产品的基本功能之外,一款好的数据库审计产品还应能够做到以下四点:
1、全面的审计元素:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、应用审计视角下的4层应用框架结构:具备4级应用框架结构——应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
这是我在安华金和官网上看到的一篇文章,觉得不错,推荐给你,他们家就有数据库审计产品,不明白的也可以再百度下。
美创数据库审计相比较来看,报表丰富,查询无忧;审计更精准,更全面 ;关联分析,快速溯源;详细功能如下,可供参考:
1 无死角的全面化审计
数据库审计必须审计所有来源,如果存在审计系统无法审计到的死角,那么审计系统将失去意义。美创数据库审计可审计所有来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、数据库 *** 作行为,对数据库 *** 作进行审计,可对增删改查等行为进行监控。以下针对各点进行介绍:
1.1、所有数据库的访问路径,数据库审计能够审计访问路径如下:
直接在数据库服务器上进行 *** 作
通过其他服务器访问
通过其他数据库构建DBLINK访问
通过业务终端访问、通过运维终端访问
1.2、所有数据库 *** 作行为,数据库审计能够审计 *** 作行为如下:
登陆、DML *** 作、DDL *** 作、DCL *** 作、所有成功或失败的 *** 作、密码猜测和暴力破解等。
数据库审计系统同时提供检测业务系统的代码错误。业务系统的正常运行需要一个安全、稳定的运行环境,而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。数据库审计系统通过多窗口多参数,实时展示数据库运行情况,直观反映业务系统的稳定性和安全性,提高管理效率和降低运维成本。
1.3、本地审计:
数据库本地审计采用轻量级探针技术,获取到用户访问数据库的流量,并转发至数据库审计设备,在数据库审计设备上还原出真实的SQL报文。本地审计可以弥补用户本地访问数据库的监控短板。
客户端SSH隧道代理访问数据库
本地命令行访问数据库
2 准确定位的精确化审计
精确审计是数据库安全审计的基础,如果无法正确的识别 *** 作人和 *** 作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。美创数据库审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别 *** 作人,可以精确的识别来自于B/S架构的浏览器终端信息,并以WHO、WHAT、HOW、WHERE四项要素为基础,精确的识别各项信息,同时提供应用程序注入、假冒检测等独有功能。
3 符合需求的订阅和告警
及时发现可疑的高风险事件是数据库安全审计的第一步,主动的安全告警发布是不可缺少的环节。美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,以免造成管理者麻木,同时通过精细化告警规则、错误 *** 作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。
4 未知威胁的智能化告警
美创数据库审计系统对于任何不认识的新面孔和 *** 作都进行识别并告警,新的 *** 作多数情况下意味着威胁,包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问 *** 作、SQL语句等。
5 基于智能引擎的搜索和分析
告警不可能解决所有安全事件,有些安全事件需要事后才会被发现。美创数据库审计系统提供基于智能引擎的搜索引擎的搜索功能,客户可根据需求进行简单搜索、扩展搜索和高级搜索,可根据客户搜索的条件搜索特定的安全事件信息。基于强大的搜索功能的技术保障,通过对审计事件的全面分析,为安全事件的生成到归档直至销毁,提供了贯穿安全审计全生命周期的快速便利管理。
6 安全审计信息翻译
企业内部除了数据库运维人员,较多安全审计记录的阅读者并不具备IT背景,技术视角的安全审计事件难以被理解,尤其是SQL语句是不具备IT背景的人员所能够理解的。为了方便阅读和理解,美创数据库审计系统提供了安全审计信息翻译引擎,可将 *** 作和配置的SQL语句翻译转化成可以理解的业务术语,方便阅读和理解,保证审计工作的有序进行。
7 丰富的审计报表
定期自动生成日常工作报表
日常工作报表包括日报、周报、月报、年报,是按一定周期自动生成的综合报表。作为常规化的关键功能支持,美创数据库安全审计系统提供极为丰富的审计信息以支持用户日常性的安全工作任务,如风险报表、身份报表、行为报表、客体报表、响应报表、运维报表、时间趋势报表等。用户可根据实际需求下载WORD\HTML\PDF\EXCEL等版本。
综合性分析报表
生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。
支持按时间、范围、报表模板自定义生成报表
用户可根据实际需求生成对应报表,同时支持下载法规报表,如SOX法案、PCI、等级保护等。
8 审计统一管理平台
针对数据库审计工作量较大的场景需求,美创数据库审计系统提供统一管理平台,实现对审计设备统一管理、审计事件统一查询、审计策略统一下发,及审计报表统一生成等,其中报表可查看各保护对象各时段流量情况、在线用户情况、会话访问量,及执行次数最多的SQL语句,如TOP50。实现审计工作的统一管理和维护,并做到审计更便捷、结果更直观。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)