數(shù)據(jù)庫審計(jì)作為目前用戶接受度最高�����,使用最為廣泛的數(shù)據(jù)安全產(chǎn)品�,如果只是單純的具有日志記錄和審計(jì)功能已經(jīng)不能完全滿足用戶的需求���,其功能必須得到進(jìn)一步的擴(kuò)展:
一. 加密協(xié)議解析
數(shù)據(jù)庫有時(shí)會(huì)采用加密協(xié)議通訊���,為審計(jì)解析帶來了困難��,但這也是數(shù)據(jù)庫審計(jì)產(chǎn)品必須解決的問題��,否則將無法實(shí)現(xiàn)數(shù)據(jù)庫訪問完全審計(jì)的任務(wù)��。例如針對(duì)SQL Server默認(rèn)的數(shù)據(jù)庫用戶加密或者更深層次的加密協(xié)議�����,都需要數(shù)據(jù)庫審計(jì)產(chǎn)品提供相應(yīng)的解決辦法��。
二. 復(fù)雜環(huán)境的數(shù)據(jù)采集
數(shù)據(jù)庫審計(jì)產(chǎn)品除了常規(guī)的旁路部署通過交換機(jī)鏡像數(shù)據(jù)庫訪問流量的審計(jì)方法外�����,還應(yīng)具備適用于復(fù)雜網(wǎng)絡(luò)的數(shù)據(jù)采集方式����,例如在復(fù)雜的虛擬化網(wǎng)絡(luò)環(huán)境下���,通過“探針”方式捕獲數(shù)據(jù)庫流量���。但是無論哪種部署方式,都需要在不影響數(shù)據(jù)庫原有性能�����,無需應(yīng)用、網(wǎng)絡(luò)環(huán)境改造的前提下��,提供可靠的數(shù)據(jù)庫審計(jì)服務(wù)���。
三. 數(shù)據(jù)庫入侵行為監(jiān)測
數(shù)據(jù)庫暴露于內(nèi)外網(wǎng)絡(luò)���,且數(shù)據(jù)庫各版本都有安全漏洞問題,因此數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)提供針對(duì)數(shù)據(jù)庫漏洞攻擊的“檢測”功能���,并對(duì)這些漏洞攻擊實(shí)時(shí)監(jiān)控��、有效記錄��,發(fā)現(xiàn)風(fēng)險(xiǎn)后及時(shí)告警��,且能夠有效追溯風(fēng)險(xiǎn)來源�����。
四. 數(shù)據(jù)庫異常行為監(jiān)測
數(shù)據(jù)庫審計(jì)產(chǎn)品的主體價(jià)值是幫助用戶高效的完成風(fēng)險(xiǎn)行為的定責(zé)追溯,這需要數(shù)據(jù)庫審計(jì)產(chǎn)品針對(duì)數(shù)據(jù)庫通訊協(xié)議進(jìn)行完全解析����;并具備針對(duì)SQL語句的學(xué)習(xí)����、歸類形成模板的能力��;最終結(jié)合會(huì)話信息�����、應(yīng)用關(guān)聯(lián)信息���,實(shí)現(xiàn)數(shù)據(jù)庫行為建模�?;谠L問模型,當(dāng)數(shù)據(jù)庫訪問行為異常時(shí)�����,系統(tǒng)可提供實(shí)時(shí)的告警能力�,降低數(shù)據(jù)泄露的損失。
五. 數(shù)據(jù)庫違規(guī)行為監(jiān)測
數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)具備針對(duì)數(shù)據(jù)庫的違規(guī)訪問�、登錄等行為檢測告警的能力。例如利用審計(jì)到的數(shù)據(jù)庫賬號(hào)和客戶端IP信息��,針對(duì)指定周期內(nèi),同一IP或賬號(hào)的頻次性失敗登錄行為進(jìn)行監(jiān)控并形成告警�。
六. 報(bào)表展現(xiàn)
數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)具備將審計(jì)日志進(jìn)行數(shù)據(jù)化分析并以個(gè)性化報(bào)表展示的能力,以便幫助安全管理人員更加便捷�、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)。例如:綜合報(bào)表�、合規(guī)性報(bào)表、專項(xiàng)報(bào)表���、自定義報(bào)表等���。
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品不但完全具備以上7種能力,還具備更多的且具有用戶價(jià)值的擴(kuò)展功能����,筆者也將在下一篇內(nèi)容中分享給大家。
產(chǎn)品咨詢:4000 258 365 
