数据库审计以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,并以邮件、短信等方式及时发出告警信息,为企业保护自身合法权益提供必要的依据。
数据库审计的四大特点:
审计内容更精细
由于业务系统数据在数据库中进行集中存储,故对于数据库的操作审计需要细化到数据库指令、表名、视图、字段等,同时具有回收站技术,在数据库出现关键错误时及时响应,避免由于数据库故障带来的数据损失。
审计策略更灵活
审计系统可提供缺省的审计策略及自定义策略,可结合用户业务特点,对关键业务用户、操作途径、重要操作、重要表、重要字段进行过滤审计,并可指定操作事件发生时,系统的响应方式。
审计平台更可靠
审计系统应独立于数据库系统存在,即使数据库或者操作系统遭到破坏,仍然要保证审计日志的准确性和完整性。同时,审计系统的运行,对数据库系统和业务操作不应造成性能影响。
同时,审计系统能连续稳定运行,且提供足够的存储空间来存储审计日志,满足在线存储至少36个月的要求;审计系统能够保证审计记录的时间的一致性,避免错误时间记录给追踪溯源带来的影响。
审计分析更易懂
审计系统应能够基于操作进行分析,能够提供主体标识(即用户)、操作(行为)、客体标识(设备、操作系统、数据库系统、应用系统)的分析和灵活可编辑的审计报表。
数据库审计的九大功能
无死角的全面化审计
数据库审计必须审计所有来源,如果存在审计系统无法审计到的死角,那么审计系统将失去意义。美创数据库审计可审计所有来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、数据库操作行为,对数据库操作进行审计,可对增删改查等行为进行监控。
准确定位的精确化审计
美创数据库审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,并以WHO、WHAT、HOW、WHERE四项要素为基础,精确的识别各项信息,同时提供应用程序注入、假冒检测等独有功能。
符合需求的订阅和告警
及时发现可疑的高风险事件是数据库安全审计的第一步,主动的安全告警发布是不可缺少的环节。美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,以免造成管理者麻木,同时通过精细化告警规则、错误操作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。
未知威胁的智能化告警
美创数据库审计系统对于任何不认识的新面孔和操作都进行识别并告警,新的操作多数情况下意味着威胁,包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问操作、SQL语句等。
基于智能引擎的搜索和分析
告警不可能解决所有安全事件,有些安全事件需要事后才会被发现。美创数据库审计系统提供基于智能引擎的搜索引擎的搜索功能,客户可根据需求进行简单搜索、扩展搜索和高级搜索,可根据客户搜索的条件搜索特定的安全事件信息。基于强大的搜索功能的技术保障,通过对审计事件的全面分析,为安全事件的生成到归档直至销毁,提供了贯穿安全审计全生命周期的快速便利管理。
安全审计信息翻译
企业内部除了数据库运维人员,较多安全审计记录的阅读者并不具备IT背景,技术视角的安全审计事件难以被理解,尤其是SQL语句是不具备IT背景的人员所能够理解的。为了方便阅读和理解,美创数据库审计系统提供了安全审计信息翻译引擎,可将操作和配置的SQL语句翻译转化成可以理解的业务术语,方便阅读和理解,保证审计工作的有序进行。
丰富的审计报表
Ø定期自动生成日常工作报表
日常工作报表包括日报、周报、月报、年报,是按一定周期自动生成的综合报表。
Ø综合性分析报表
生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。
Ø支持按时间、范围、报表模板自定义生成报表
用户可根据实际需求生成对应报表,同时支持下载法规报表,如SOX法案、PCI、等级保护等。
风险引擎智能识别
通过语法描述分析SQL注入攻击不同时期的行为特征,构建SQL注入特征库。对不在SQL白名单的SQL语句进行SQL注入特征匹配,对符合SQL注入特征的SQL跟据订阅规则及时告警。对于勒索病毒通过业务系统SQL的形式访问数据库敏感数据的,对此类SQL进行告警。在数据库存在漏洞而又未及时更新补丁的情况下,审计系统通过漏洞特征库,智能识别黑客利用漏洞的恶意攻击行为,及时告警管理人员,以便立即采取相应防御措施。
审计统一管理平台
针对数据库审计工作量较大的场景需求,美创数据库审计系统提供统一管理平台,实现对审计设备统一管理、审计事件统一查询、审计策略统一下发,及审计报表统一生成等,其中报表可查看各保护对象各时段流量情况、在线用户情况、会话访问量,及执行次数最多的SQL语句,如TOP50。实现审计工作的统一管理和维护,并做到审计更便捷、结果更直观。
浙公网安备 33010502006954号 
