隨著數(shù)據(jù)價(jià)值的不斷提升�����,從政策到用戶(hù)對(duì)于數(shù)據(jù)安全重視程度越來(lái)越高��,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品作為一款部署簡(jiǎn)單�����,不用對(duì)現(xiàn)有IT架構(gòu)進(jìn)行任何改變��,又能夠滿足政策合規(guī)需求的產(chǎn)品���,是很多用戶(hù)保障數(shù)據(jù)安全和合規(guī)需求的首選產(chǎn)品���。那么面對(duì)市場(chǎng)上眾多的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品該怎樣選擇呢?本文將從數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的功能上提出一些參考建議���,希望對(duì)在數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的選型過(guò)程中對(duì)您有所幫助��,本文不涉及技術(shù)細(xì)節(jié)和產(chǎn)品價(jià)格����,如需進(jìn)一步了解可咨詢(xún)各個(gè)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品廠家�����。
一、數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品選型的10大基本能力
如果要滿足用戶(hù)使用數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的基本需求��,必須滿足以下條件:
1��、審計(jì)記錄全和準(zhǔn):保證審計(jì)的準(zhǔn)確性��、全面性��、無(wú)漏審��,實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)流量的全捕獲�;
2��、高效入庫(kù):審計(jì)結(jié)果快速入庫(kù)���,要在高訪問(wèn)量壓力下,審計(jì)結(jié)果入庫(kù)無(wú)延遲�、無(wú)丟包;
3�、準(zhǔn)確的關(guān)聯(lián)審計(jì):高并發(fā)情況下,能夠?qū)徲?jì)到數(shù)據(jù)庫(kù)操作的應(yīng)用用戶(hù)�����;
4、高效分析:要能夠?qū)徲?jì)記錄進(jìn)行快速分析與檢索��,至少實(shí)現(xiàn)千萬(wàn)乃至億級(jí)數(shù)據(jù)秒級(jí)響應(yīng)����;
5、高易用性:要符合用戶(hù)的使用習(xí)慣�����,保障產(chǎn)品的易用性��;
6���、加密協(xié)議解析:隨著通訊加密的普及�,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品必須要能夠解析加密的數(shù)據(jù)庫(kù)訪問(wèn)流量��;
7�����、數(shù)據(jù)庫(kù)入侵行為監(jiān)測(cè):數(shù)據(jù)價(jià)值的提升���,造成了數(shù)據(jù)庫(kù)攻擊行為更加普遍�����,審計(jì)產(chǎn)品應(yīng)提供針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊的“檢測(cè)”功能�,并對(duì)這些漏洞攻擊實(shí)時(shí)監(jiān)控、有效記錄��,發(fā)現(xiàn)風(fēng)險(xiǎn)后及時(shí)告警�����,且能夠有效追溯風(fēng)險(xiǎn)來(lái)源��;
8�、數(shù)據(jù)庫(kù)異常行為監(jiān)測(cè):數(shù)據(jù)庫(kù)訪問(wèn)行為異常時(shí)�,系統(tǒng)可提供實(shí)時(shí)的告警能力,降低數(shù)據(jù)泄露的損失�;
9、數(shù)據(jù)庫(kù)違規(guī)行為監(jiān)測(cè):數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品還應(yīng)具備針對(duì)數(shù)據(jù)庫(kù)的違規(guī)訪問(wèn)����、登錄等行為檢測(cè)告警的能力;
10���、報(bào)表展現(xiàn):數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品應(yīng)具備將審計(jì)日志進(jìn)行數(shù)據(jù)化分析并以個(gè)性化報(bào)表展示的能力�����,以便幫助安全管理人員更加便捷�、深入的剖析數(shù)據(jù)庫(kù)運(yùn)行風(fēng)險(xiǎn)。例如:綜合報(bào)表�����、合規(guī)性報(bào)表�����、專(zhuān)項(xiàng)報(bào)表�����、自定義報(bào)表等��。
二���、做標(biāo)王��,數(shù)據(jù)庫(kù)審計(jì)還需要哪些更過(guò)硬實(shí)力
在具備了數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的基本功能之外�����,一款好的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品還應(yīng)能夠做到以下四點(diǎn):
1�����、全面的審計(jì)元素:包括��,表��、函數(shù)�、包、存儲(chǔ)過(guò)程����、視圖、數(shù)據(jù)庫(kù)登陸用戶(hù)����、客戶(hù)端ip�、端口、MAC�����、客戶(hù)端操作系統(tǒng)、用戶(hù)名����、客戶(hù)端工具、影響行數(shù)���、結(jié)果集����、執(zhí)行時(shí)間�����、操作類(lèi)型�、長(zhǎng)語(yǔ)句、大對(duì)象�����、mysql壓縮協(xié)議�、dblink、imp�、exp、prepare參數(shù)等�,這樣才能保證審計(jì)結(jié)果的全面性�;
2�、精確SQL語(yǔ)句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語(yǔ)法的精確SQL解析技術(shù),可以實(shí)現(xiàn)在長(zhǎng)SQL語(yǔ)句��、高并發(fā)訪問(wèn)量時(shí)不丟包���;在多SQL語(yǔ)句情況下��,準(zhǔn)確記錄數(shù)據(jù)庫(kù)語(yǔ)句是否執(zhí)行成功�;對(duì)于prepare語(yǔ)句���,準(zhǔn)確將參數(shù)值與原始語(yǔ)句和綁定變量關(guān)聯(lián)�;對(duì)SQL執(zhí)行結(jié)果集進(jìn)行準(zhǔn)確追蹤���,從而準(zhǔn)確記錄SQL語(yǔ)句的影響行數(shù)�,從而保證數(shù)據(jù)庫(kù)審計(jì)結(jié)果的準(zhǔn)確性����;
3、完整的風(fēng)險(xiǎn)匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語(yǔ)句����,以及縱向的高中低等風(fēng)險(xiǎn)等級(jí)設(shè)置,實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)庫(kù)訪問(wèn)風(fēng)險(xiǎn)行為匹配���。snmp���、syslog、短信��、郵件等多樣性的告警方式��,保證數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為的實(shí)時(shí)告警�,從而實(shí)現(xiàn)全面風(fēng)險(xiǎn)發(fā)現(xiàn)與及時(shí)告警。
產(chǎn)品咨詢(xún):4000 258 365 
