一. 數(shù)據(jù)安全治理稽核
在數(shù)據(jù)安全治理過程中�����,首先通過數(shù)據(jù)資產(chǎn)梳理確定敏感數(shù)據(jù)的存儲位置和使用情況�,從而制定有效的數(shù)據(jù)安全管理制度和規(guī)范;繼而通過有效的技術(shù)手段實現(xiàn)數(shù)據(jù)使用的行為管控�;最后通過稽核對數(shù)據(jù)安全規(guī)劃、管控措施��、運行狀況進(jìn)行全過程的監(jiān)控����,保障數(shù)據(jù)安全治理中制定的安全制度、標(biāo)準(zhǔn)被有效的執(zhí)行��,并根據(jù)實際運行情況進(jìn)行滾動式修訂�,以便持續(xù)夯實自身的數(shù)據(jù)安全管理制度���。
二. 數(shù)據(jù)庫審計在稽核中的功能
數(shù)據(jù)庫審計產(chǎn)品作為目前應(yīng)用最為廣泛的數(shù)據(jù)安全產(chǎn)品之一��,在數(shù)據(jù)安全治理的稽核中發(fā)揮著關(guān)鍵作用:
1�、審計與監(jiān)控
作為審計產(chǎn)品的核心功能,審計與監(jiān)控也是數(shù)據(jù)安全治理稽核的關(guān)鍵功能����,只有對數(shù)據(jù)運行、訪問及風(fēng)險狀況進(jìn)行全面的監(jiān)控和記錄才能準(zhǔn)確完成數(shù)據(jù)使用的合規(guī)性檢查����,并對數(shù)據(jù)訪問及操作行為進(jìn)行監(jiān)管。安華金和數(shù)據(jù)庫審計系統(tǒng)不但具備全面的審計與監(jiān)控功能��,還具備日志采集�、日志合規(guī)存儲和檢索、應(yīng)用關(guān)聯(lián)����、合規(guī)報表生成等能力,且可以滿足國家或行業(yè)的法律法規(guī)要求�。
2、數(shù)據(jù)訪問行文分析
由于信息系統(tǒng)中��,數(shù)據(jù)庫的訪問廣�����、訪問應(yīng)用和賬戶多,所以數(shù)據(jù)庫訪問信息量大��,這不利于數(shù)據(jù)安全治理稽核中的風(fēng)險分析���,所以要求數(shù)據(jù)庫審計產(chǎn)品需要具備海量日志的分析功能��,能夠從數(shù)據(jù)庫訪問時間�����、操作類型等多個維度進(jìn)行分析����,進(jìn)而繪制出數(shù)據(jù)庫訪問行為畫像���。安華金和的數(shù)據(jù)庫審計產(chǎn)品不但能夠?qū)崿F(xiàn)以上分析功能�����,且能夠通過蛛網(wǎng)圖����、趨勢圖去展現(xiàn)分析結(jié)果,進(jìn)而提升異常訪問的發(fā)現(xiàn)能力��。
3�、異常訪問識別與告警
數(shù)據(jù)庫審計產(chǎn)品應(yīng)在基于數(shù)據(jù)訪問行為和分析的基礎(chǔ)上�����,具備異常訪問行為的自動發(fā)現(xiàn)�,從而幫助用戶在大規(guī)模的數(shù)據(jù)訪問過程中發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險并進(jìn)行實時告警和全面的記錄。安華金和數(shù)據(jù)庫審計產(chǎn)品基于精確的SQL語句解析技術(shù)�����,從數(shù)據(jù)庫訪問頻率�����、訪問時間��、操作類型等多個維度進(jìn)行分析對比����,對于超出正常訪問范圍的數(shù)據(jù)庫訪問行為進(jìn)行實時告警;基于完整的數(shù)據(jù)庫訪問日志采集�,生成精準(zhǔn)的風(fēng)險報告,為風(fēng)險追責(zé)、追溯提供依據(jù)�����。
4����、數(shù)據(jù)流動分析
數(shù)據(jù)審計產(chǎn)品在數(shù)據(jù)安全治理的稽核中還應(yīng)具備數(shù)據(jù)流動的分析功能,從而知道誰(賬號)通過什么方式(應(yīng)用���、終端)連接了哪個數(shù)據(jù)庫����,訪問了哪些數(shù)據(jù)��,訪問量是多少�。安華金和數(shù)據(jù)庫審計產(chǎn)品在實現(xiàn)數(shù)據(jù)流動分析功能的基礎(chǔ)上,可以根據(jù)數(shù)據(jù)流動日志的解析��,繪制出數(shù)據(jù)流動大圖����,從而使用戶更加直觀的掌握當(dāng)前的數(shù)據(jù)流動情況。
產(chǎn)品咨詢:4000 258 365 
