隨著數(shù)據(jù)價(jià)值的不斷提升,從政策到用戶對(duì)于數(shù)據(jù)安全重視程度越來越高�,數(shù)據(jù)庫審計(jì)產(chǎn)品作為一款部署簡單,不用對(duì)現(xiàn)有IT架構(gòu)進(jìn)行任何改變����,又能夠滿足政策合規(guī)需求的產(chǎn)品,是很多用戶保障數(shù)據(jù)安全和合規(guī)需求的首選產(chǎn)品���。那么面對(duì)市場(chǎng)上眾多的數(shù)據(jù)庫審計(jì)產(chǎn)品該怎樣選擇呢����?本文將從數(shù)據(jù)庫審計(jì)產(chǎn)品的功能上提出一些參考建議���,希望對(duì)在數(shù)據(jù)庫審計(jì)產(chǎn)品的選型過程中對(duì)您有所幫助�����,本文不涉及技術(shù)細(xì)節(jié)和產(chǎn)品價(jià)格�����,如需進(jìn)一步了解可咨詢各個(gè)數(shù)據(jù)庫審計(jì)產(chǎn)品廠家�。
一、數(shù)據(jù)庫審計(jì)產(chǎn)品選型的10大基本能力
如果要滿足用戶使用數(shù)據(jù)庫審計(jì)產(chǎn)品的基本需求���,必須滿足以下條件:
1���、審計(jì)記錄全和準(zhǔn):保證審計(jì)的準(zhǔn)確性、全面性����、無漏審,實(shí)現(xiàn)數(shù)據(jù)庫訪問流量的全捕獲�����;
2�����、高效入庫:審計(jì)結(jié)果快速入庫,要在高訪問量壓力下����,審計(jì)結(jié)果入庫無延遲���、無丟包��;
3�����、準(zhǔn)確的關(guān)聯(lián)審計(jì):高并發(fā)情況下�,能夠?qū)徲?jì)到數(shù)據(jù)庫操作的應(yīng)用用戶����;
4、高效分析:要能夠?qū)徲?jì)記錄進(jìn)行快速分析與檢索���,至少實(shí)現(xiàn)千萬乃至億級(jí)數(shù)據(jù)秒級(jí)響應(yīng)����;
5、高易用性:要符合用戶的使用習(xí)慣���,保障產(chǎn)品的易用性��;
6���、加密協(xié)議解析:隨著通訊加密的普及,數(shù)據(jù)庫審計(jì)產(chǎn)品必須要能夠解析加密的數(shù)據(jù)庫訪問流量�����;
7���、數(shù)據(jù)庫入侵行為監(jiān)測(cè):數(shù)據(jù)價(jià)值的提升���,造成了數(shù)據(jù)庫攻擊行為更加普遍,審計(jì)產(chǎn)品應(yīng)提供針對(duì)數(shù)據(jù)庫漏洞攻擊的“檢測(cè)”功能�����,并對(duì)這些漏洞攻擊實(shí)時(shí)監(jiān)控�����、有效記錄,發(fā)現(xiàn)風(fēng)險(xiǎn)后及時(shí)告警��,且能夠有效追溯風(fēng)險(xiǎn)來源�����;
8����、數(shù)據(jù)庫異常行為監(jiān)測(cè):數(shù)據(jù)庫訪問行為異常時(shí)��,系統(tǒng)可提供實(shí)時(shí)的告警能力�,降低數(shù)據(jù)泄露的損失;
9����、數(shù)據(jù)庫違規(guī)行為監(jiān)測(cè):數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)具備針對(duì)數(shù)據(jù)庫的違規(guī)訪問、登錄等行為檢測(cè)告警的能力�;
10、報(bào)表展現(xiàn):數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)具備將審計(jì)日志進(jìn)行數(shù)據(jù)化分析并以個(gè)性化報(bào)表展示的能力����,以便幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)�。例如:綜合報(bào)表、合規(guī)性報(bào)表、專項(xiàng)報(bào)表��、自定義報(bào)表等��。
二��、做標(biāo)王����,數(shù)據(jù)庫審計(jì)還需要哪些更過硬實(shí)力
在具備了數(shù)據(jù)庫審計(jì)產(chǎn)品的基本功能之外,一款好的數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)能夠做到以下四點(diǎn):
1����、全面的審計(jì)元素:包括,表�����、函數(shù)���、包����、存儲(chǔ)過程�����、視圖、數(shù)據(jù)庫登陸用戶����、客戶端ip、端口�����、MAC�����、客戶端操作系統(tǒng)��、用戶名�����、客戶端工具���、影響行數(shù)、結(jié)果集���、執(zhí)行時(shí)間�����、操作類型�����、長語句�、大對(duì)象、mysql壓縮協(xié)議���、dblink�����、imp��、exp�、prepare參數(shù)等�����,這樣才能保證審計(jì)結(jié)果的全面性���;
2�����、精確SQL語句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語法的精確SQL解析技術(shù)���,可以實(shí)現(xiàn)在長SQL語句��、高并發(fā)訪問量時(shí)不丟包�����;在多SQL語句情況下�����,準(zhǔn)確記錄數(shù)據(jù)庫語句是否執(zhí)行成功;對(duì)于prepare語句�,準(zhǔn)確將參數(shù)值與原始語句和綁定變量關(guān)聯(lián);對(duì)SQL執(zhí)行結(jié)果集進(jìn)行準(zhǔn)確追蹤�,從而準(zhǔn)確記錄SQL語句的影響行數(shù),從而保證數(shù)據(jù)庫審計(jì)結(jié)果的準(zhǔn)確性���;
3�、完整的風(fēng)險(xiǎn)匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語句,以及縱向的高中低等風(fēng)險(xiǎn)等級(jí)設(shè)置��,實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)庫訪問風(fēng)險(xiǎn)行為匹配�����。snmp��、syslog�、短信、郵件等多樣性的告警方式�,保證數(shù)據(jù)庫風(fēng)險(xiǎn)行為的實(shí)時(shí)告警,從而實(shí)現(xiàn)全面風(fēng)險(xiǎn)發(fā)現(xiàn)與及時(shí)告警���。
產(chǎn)品咨詢:4000 258 365 
