◆ 操作人员非法更改数据信息。例如日常业务或交易信息非法修改,这些对信息化系统的运作以及客户隐私有重大影响。
◆ 高危操作访问数据库的监控,某些人没有数据库的操作权限,通过非法授权,对重要数据随意获取、更改、破坏。
◆ 数据库维护人员误操作,恶意操作,权限滥用等行为无法做到全面的审计。
◆ 黑客等外部攻击,黑客常使用的攻击手段包括SQL注入攻击、提权攻击、撞库攻击、假冒攻击等,扰乱系统正常运行或者窃取重要的商业机密信息。
数据库安全审计系统作为数据库安全技术之一,是数据库安全防御体系的重要组成部分。据Gartner咨询机构2023年发布的安全产品超生存周期图谱中,与数据库加密等产品一起划到了成熟期产品里。在数据库安全防御矩阵中起到了核心角色作用,也是等保合规建设中的“基本款”。那么数据库安全审计系统作为数据安全“入门级”产品,是如何实现数据安全的,且看以下数据库安全审计系统的相关介绍。
四、数据库安全审计系统介绍1、数据库安全审计系统是什么?
数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
2、技术原理
数据库安全审计系统通过镜像引流等方式,获取到访问数据库的报文,再对报文进行深度解析,提取针对数据库的操作信息;对操作信息进行风险识别后存储下来,用于审计记录查询和风险报表展示。(其中涉及的报文解析技术各个厂商有所不同,个别厂商才能支持对加密协议的解析)
3、设计理念
数据库安全审计系统为实现数据库实时监测、精准溯源的安全目标,基于5W1H”理念,即:什么人、在什么时间、在数据库的什么地方、做了什么操作、是如何操作的、结果怎么样。
实时监控业务系统、管理员、运维人员等用户对数据库的所有操作行为,根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的告警,实现完全独立于数据库的审计与追溯功能,便于事后查因定责,为数据安全筑起最后一道防线。
4、主要功能
审计策略
内置常规的审计规则及策略,同时支持用户添加自定义的审计规则
审计事件查询
可基于IP地址、会话端口、关键字、涉及的关键表、符合的规则名、操作系统的用户名、计算机名、使用的工具名、语句的长度、语句的执行时间等设置查询和统计分析条件,细腻度越高,就越容易进行精确查询。
审计语句翻译
因数据库SQL语言及其它数据库语言如M语言的抽象性,数据库安全审计系统提供了专业的数据语义分析和自动翻译能力,方便非专业人员的查看。
风险监测预警
可以对审计出来的数据库操作风险行为通过邮件、短信等进行实时预警,通知管理人员。
合规报表及自定义报表
内置等级保护等合规性报表,同时支持用户根据实际、审计类型等条件设置自定义报表。
5、旁路部署,业务零影响
数据库审计系统典型部署
数据库安全审计系统采用旁路侦听的方式进行工作,与交换机直连,通过交换机端口镜像方式把流量引入到数据库审计系统,即插即用,不必对业务网络结构做任何更改,对业务系统及网络没有任何影响。
可以同时审计多个数据库以及不同类型的数据库,不管是镜像或者其他引流方式,只要数据库的流量通过网络能到达数据库审计系统,就可以进行审计。
六、产品价值满足安全合规建设
满足《数据库安全法》、等级保护等安全法规要求
防止数据内部泄露
实时监控预警,威慑内部违规、非法操作,防止数据内部泄露。
事件溯源追责
根据审计记录及事件回放,能快速确认问题的来源,并将安全事件进行精准定位、追责到人,溯源取证。
融安网络自主研发的数据库安全审计系统荣获公安部“增强级产品销售许可证”,基于多年积累的深度协议解析技术和安全风险识别技术有着相当突出的优势:具有敏感数据监测与防护、加密流量审计、工业控制实时数据库安全审计、大数据安全审计、本地IPC访问审计、数据库资产自动发现等功能。 从合规性、降低风险的角度,针对数据库的所有操作进行一系列的检查、分析,确保数据安全性。
融安网络数据库安全审计系统对审计和事务日志进行审查,从而跟踪各种对数据库操作的行为,主要记录对数据库的操作、对数据库的改变、执行该项操作的人以及其他的属性。这些数据被记录到数据库安全审计系统独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确地反馈数据库的各种操作历史,对分析数据库的各类正常、异常、违规操作提供证据。查看