數(shù)據(jù)庫(kù)審計(jì)技術(shù)是目前數(shù)據(jù)庫(kù)安全中應(yīng)用最廣泛的數(shù)據(jù)庫(kù)安全技術(shù)����,同時(shí)也是目前數(shù)據(jù)庫(kù)安全市場(chǎng)上品牌、種類最多的數(shù)據(jù)庫(kù)安全產(chǎn)品�����。
數(shù)據(jù)庫(kù)審計(jì)技術(shù)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的訪問(wèn)數(shù)據(jù)庫(kù)行為,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)����。除此之外,數(shù)據(jù)庫(kù)審計(jì)還能對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警��,如:數(shù)據(jù)庫(kù)漏洞攻擊��、SQL注入攻擊�、高危風(fēng)險(xiǎn)操作等。
具體技術(shù)如下
數(shù)據(jù)庫(kù)訪問(wèn)行為記錄
數(shù)據(jù)庫(kù)訪問(wèn)行為全記錄是數(shù)據(jù)庫(kù)審計(jì)技術(shù)的基本功能�,此技術(shù)應(yīng)能捕獲數(shù)據(jù)庫(kù)所有訪問(wèn)行為,包括通過(guò)數(shù)據(jù)庫(kù)服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)的本地訪問(wèn)行為��。
數(shù)據(jù)庫(kù)異常行為監(jiān)測(cè)
數(shù)據(jù)庫(kù)審計(jì)技術(shù)應(yīng)具有異常訪問(wèn)行為監(jiān)控�����、入侵行為監(jiān)控��、違規(guī)訪問(wèn)監(jiān)控能力��。
數(shù)據(jù)庫(kù)異常行為告警
數(shù)據(jù)庫(kù)審計(jì)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的異常訪問(wèn)行為后,應(yīng)具備告警功能�����,能夠在發(fā)覺(jué)異常行為的第一時(shí)間����,通過(guò)短信、郵件����、SNMP、Syslog等多種方式進(jìn)行告警���。
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品除了具有以上基本技術(shù)外�����,還應(yīng)具備一些擴(kuò)展功能����,例如:
數(shù)據(jù)庫(kù)發(fā)現(xiàn)
可基于流量識(shí)別技術(shù)���,自動(dòng)發(fā)現(xiàn)、添加數(shù)據(jù)庫(kù)并快速進(jìn)行審計(jì)。
賬號(hào)權(quán)限監(jiān)控
賬號(hào)權(quán)限監(jiān)控技術(shù)�����,是指對(duì)監(jiān)控?cái)?shù)據(jù)庫(kù)所有賬號(hào)的權(quán)限變化情況�,包括賬號(hào)的增加、減少以及賬戶權(quán)限的提升與降低�。
數(shù)據(jù)庫(kù)性能監(jiān)控
系統(tǒng)的審計(jì)內(nèi)容全面,可以對(duì)數(shù)據(jù)庫(kù)的SQL吞吐量�、會(huì)話并發(fā)量進(jìn)行實(shí)時(shí)監(jiān)控,從而評(píng)估數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)和資源使用情況��。
數(shù)據(jù)庫(kù)審計(jì)報(bào)表
報(bào)表功能是將審計(jì)日志進(jìn)行數(shù)據(jù)化分析的具體表現(xiàn)形式���。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品中應(yīng)內(nèi)置常用審計(jì)報(bào)表���,例如等保報(bào)表等,并可根據(jù)用戶具體需求生成不同的審計(jì)報(bào)表�����。
數(shù)據(jù)庫(kù)審計(jì)技術(shù)采用旁路部署����,通過(guò)鏡像流量或探針的方式采集流量,并基于語(yǔ)法語(yǔ)義的解析技術(shù)提取出SQL中相關(guān)的要素(用戶、SQL操作����、表、字段等)進(jìn)而實(shí)時(shí)記錄來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)����,包括:普通用戶和超級(jí)用戶的訪問(wèn)行為請(qǐng)求,以及使用數(shù)據(jù)庫(kù)客戶端工具執(zhí)行的操作��。
安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品基于豐富的數(shù)據(jù)庫(kù)研發(fā)能力�,實(shí)現(xiàn)SQL語(yǔ)句全解析與準(zhǔn)確解析,并將細(xì)粒度規(guī)則管控等能力融入審計(jì)產(chǎn)品中���,在與用戶交互中不斷提高產(chǎn)品性能和易用性����,實(shí)現(xiàn)了交付用戶可以免實(shí)施�、免維護(hù)、免培訓(xùn)的成熟數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品�����。讓安全成為業(yè)務(wù)的附加值�,而不會(huì)抵消企業(yè)信息化帶來(lái)的紅利����。
產(chǎn)品咨詢:4000 258 365 
