隨著數據價值的不斷提升�,從政策到用戶對于數據安全重視程度越來越高����,數據庫審計產品作為一款部署簡單���,不用對現有IT架構進行任何改變����,又能夠滿足政策合規需求的產品���,是很多用戶保障數據安全和合規需求的首選產品�����。那么面對市場上眾多的數據庫審計產品該怎樣選擇呢�?本文將從數據庫審計產品的功能上提出一些參考建議���,希望對在數據庫審計產品的選型過程中對您有所幫助��,本文不涉及技術細節和產品價格�,如需進一步了解可咨詢各個數據庫審計產品廠家��。
一��、數據庫審計產品選型的10大基本能力
如果要滿足用戶使用數據庫審計產品的基本需求,必須滿足以下條件:
1、審計記錄全和準:保證審計的準確性、全面性�、無漏審���,實現數據庫訪問流量的全捕獲����;
2���、高效入庫:審計結果快速入庫�,要在高訪問量壓力下���,審計結果入庫無延遲�、無丟包;
3�����、準確的關聯審計:高并發情況下���,能夠審計到數據庫操作的應用用戶���;
4����、高效分析:要能夠對審計記錄進行快速分析與檢索,至少實現千萬乃至億級數據秒級響應�����;
5����、高易用性:要符合用戶的使用習慣�����,保障產品的易用性;
6�、加密協議解析:隨著通訊加密的普及���,數據庫審計產品必須要能夠解析加密的數據庫訪問流量����;
7�����、數據庫入侵行為監測:數據價值的提升,造成了數據庫攻擊行為更加普遍���,審計產品應提供針對數據庫漏洞攻擊的“檢測”功能,并對這些漏洞攻擊實時監控�、有效記錄��,發現風險后及時告警,且能夠有效追溯風險來源;
8���、數據庫異常行為監測:數據庫訪問行為異常時,系統可提供實時的告警能力�����,降低數據泄露的損失��;
9�、數據庫違規行為監測:數據庫審計產品還應具備針對數據庫的違規訪問�����、登錄等行為檢測告警的能力�;
10����、報表展現:數據庫審計產品應具備將審計日志進行數據化分析并以個性化報表展示的能力,以便幫助安全管理人員更加便捷�、深入的剖析數據庫運行風險�。例如:綜合報表����、合規性報表�����、專項報表��、自定義報表等。
二���、做標王,數據庫審計還需要哪些更過硬實力
在具備了數據庫審計產品的基本功能之外����,一款好的數據庫審計產品還應能夠做到以下四點:
1���、全面的審計元素:包括����,表��、函數���、包�、存儲過程����、視圖、數據庫登陸用戶���、客戶端ip�、端口��、MAC��、客戶端操作系統����、用戶名、客戶端工具����、影響行數�、結果集���、執行時間��、操作類型��、長語句、大對象、mysql壓縮協議��、dblink���、imp���、exp���、prepare參數等�,這樣才能保證審計結果的全面性;
2�、精確SQL語句解析:采用句柄追蹤\參數綁定追蹤和基于詞法和語法的精確SQL解析技術����,可以實現在長SQL語句���、高并發訪問量時不丟包�;在多SQL語句情況下,準確記錄數據庫語句是否執行成功��;對于prepare語句���,準確將參數值與原始語句和綁定變量關聯�����;對SQL執行結果集進行準確追蹤,從而準確記錄SQL語句的影響行數�����,從而保證數據庫審計結果的準確性�����;
3��、完整的風險匹配規則與多樣化的告警方式:基于橫向的黑白名單匹配規則以及黑白名單SQL語句,以及縱向的高中低等風險等級設置��,實現準確的數據庫訪問風險行為匹配�。snmp、syslog�、短信���、郵件等多樣性的告警方式��,保證數據庫風險行為的實時告警,從而實現全面風險發現與及時告警�����。
產品咨詢:4000 258 365 
