數(shù)據(jù)庫審計技術(shù)是目前數(shù)據(jù)庫安全中應(yīng)用最廣泛的數(shù)據(jù)庫安全技術(shù)���,同時也是目前數(shù)據(jù)庫安全市場上品牌、種類最多的數(shù)據(jù)庫安全產(chǎn)品��。
數(shù)據(jù)庫審計技術(shù)能夠?qū)崟r記錄網(wǎng)絡(luò)上的訪問數(shù)據(jù)庫行為��,對數(shù)據(jù)庫操作進行細粒度審計���。除此之外�����,數(shù)據(jù)庫審計還能對數(shù)據(jù)庫遭受到的風(fēng)險行為進行告警���,如:數(shù)據(jù)庫漏洞攻擊�����、SQL注入攻擊、高危風(fēng)險操作等�����。
具體技術(shù)如下
數(shù)據(jù)庫訪問行為記錄
數(shù)據(jù)庫訪問行為全記錄是數(shù)據(jù)庫審計技術(shù)的基本功能����,此技術(shù)應(yīng)能捕獲數(shù)據(jù)庫所有訪問行為,包括通過數(shù)據(jù)庫服務(wù)器訪問數(shù)據(jù)庫的本地訪問行為�����。
數(shù)據(jù)庫異常行為監(jiān)測
數(shù)據(jù)庫審計技術(shù)應(yīng)具有異常訪問行為監(jiān)控��、入侵行為監(jiān)控�、違規(guī)訪問監(jiān)控能力。
數(shù)據(jù)庫異常行為告警
數(shù)據(jù)庫審計發(fā)現(xiàn)數(shù)據(jù)庫的異常訪問行為后��,應(yīng)具備告警功能�����,能夠在發(fā)覺異常行為的第一時間,通過短信�、郵件、SNMP��、Syslog等多種方式進行告警��。
數(shù)據(jù)庫審計產(chǎn)品除了具有以上基本技術(shù)外���,還應(yīng)具備一些擴展功能��,例如:
數(shù)據(jù)庫發(fā)現(xiàn)
可基于流量識別技術(shù)�����,自動發(fā)現(xiàn)��、添加數(shù)據(jù)庫并快速進行審計�。
賬號權(quán)限監(jiān)控
賬號權(quán)限監(jiān)控技術(shù)�,是指對監(jiān)控數(shù)據(jù)庫所有賬號的權(quán)限變化情況,包括賬號的增加����、減少以及賬戶權(quán)限的提升與降低����。
數(shù)據(jù)庫性能監(jiān)控
系統(tǒng)的審計內(nèi)容全面�,可以對數(shù)據(jù)庫的SQL吞吐量、會話并發(fā)量進行實時監(jiān)控��,從而評估數(shù)據(jù)庫運行狀態(tài)和資源使用情況��。
數(shù)據(jù)庫審計報表
報表功能是將審計日志進行數(shù)據(jù)化分析的具體表現(xiàn)形式����。數(shù)據(jù)庫審計產(chǎn)品中應(yīng)內(nèi)置常用審計報表��,例如等保報表等��,并可根據(jù)用戶具體需求生成不同的審計報表�。
數(shù)據(jù)庫審計技術(shù)采用旁路部署,通過鏡像流量或探針的方式采集流量���,并基于語法語義的解析技術(shù)提取出SQL中相關(guān)的要素(用戶�����、SQL操作�����、表����、字段等)進而實時記錄來自各個層面的所有數(shù)據(jù)庫活動,包括:普通用戶和超級用戶的訪問行為請求���,以及使用數(shù)據(jù)庫客戶端工具執(zhí)行的操作���。
安華金和數(shù)據(jù)庫審計產(chǎn)品基于豐富的數(shù)據(jù)庫研發(fā)能力,實現(xiàn)SQL語句全解析與準確解析����,并將細粒度規(guī)則管控等能力融入審計產(chǎn)品中,在與用戶交互中不斷提高產(chǎn)品性能和易用性�����,實現(xiàn)了交付用戶可以免實施�、免維護、免培訓(xùn)的成熟數(shù)據(jù)庫審計產(chǎn)品���。讓安全成為業(yè)務(wù)的附加值����,而不會抵消企業(yè)信息化帶來的紅利。
產(chǎn)品咨詢:4000 258 365 
