隨著數(shù)據(jù)價(jià)值的不斷提升�����,從政策到用戶(hù)對(duì)于數(shù)據(jù)安全重視程度越來(lái)越高��,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品作為一款部署簡(jiǎn)單����,不用對(duì)現(xiàn)有IT架構(gòu)進(jìn)行任何改變,又能夠滿足政策合規(guī)需求的產(chǎn)品�����,是很多用戶(hù)保障數(shù)據(jù)安全和合規(guī)需求的首選產(chǎn)品�����。那么面對(duì)市場(chǎng)上眾多的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品該怎樣選擇呢�����?本文將從數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的功能上提出一些參考建議,希望對(duì)在數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的選型過(guò)程中對(duì)您有所幫助�����,本文不涉及技術(shù)細(xì)節(jié)和產(chǎn)品價(jià)格���,如需進(jìn)一步了解可咨詢(xún)各個(gè)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品廠家��。
一��、數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品選型的10大基本能力
如果要滿足用戶(hù)使用數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的基本需求��,必須滿足以下條件:
1���、審計(jì)記錄全和準(zhǔn):保證審計(jì)的準(zhǔn)確性、全面性��、無(wú)漏審��,實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)流量的全捕獲��;
2、高效入庫(kù):審計(jì)結(jié)果快速入庫(kù)����,要在高訪問(wèn)量壓力下,審計(jì)結(jié)果入庫(kù)無(wú)延遲����、無(wú)丟包;
3���、準(zhǔn)確的關(guān)聯(lián)審計(jì):高并發(fā)情況下�����,能夠?qū)徲?jì)到數(shù)據(jù)庫(kù)操作的應(yīng)用用戶(hù);
4��、高效分析:要能夠?qū)徲?jì)記錄進(jìn)行快速分析與檢索�����,至少實(shí)現(xiàn)千萬(wàn)乃至億級(jí)數(shù)據(jù)秒級(jí)響應(yīng)����;
5、高易用性:要符合用戶(hù)的使用習(xí)慣����,保障產(chǎn)品的易用性���;
6、加密協(xié)議解析:隨著通訊加密的普及����,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品必須要能夠解析加密的數(shù)據(jù)庫(kù)訪問(wèn)流量;
7�、數(shù)據(jù)庫(kù)入侵行為監(jiān)測(cè):數(shù)據(jù)價(jià)值的提升,造成了數(shù)據(jù)庫(kù)攻擊行為更加普遍�����,審計(jì)產(chǎn)品應(yīng)提供針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊的“檢測(cè)”功能���,并對(duì)這些漏洞攻擊實(shí)時(shí)監(jiān)控�����、有效記錄�,發(fā)現(xiàn)風(fēng)險(xiǎn)后及時(shí)告警��,且能夠有效追溯風(fēng)險(xiǎn)來(lái)源;
8��、數(shù)據(jù)庫(kù)異常行為監(jiān)測(cè):數(shù)據(jù)庫(kù)訪問(wèn)行為異常時(shí)�,系統(tǒng)可提供實(shí)時(shí)的告警能力,降低數(shù)據(jù)泄露的損失���;
9���、數(shù)據(jù)庫(kù)違規(guī)行為監(jiān)測(cè):數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品還應(yīng)具備針對(duì)數(shù)據(jù)庫(kù)的違規(guī)訪問(wèn)、登錄等行為檢測(cè)告警的能力���;
10��、報(bào)表展現(xiàn):數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品應(yīng)具備將審計(jì)日志進(jìn)行數(shù)據(jù)化分析并以個(gè)性化報(bào)表展示的能力���,以便幫助安全管理人員更加便捷����、深入的剖析數(shù)據(jù)庫(kù)運(yùn)行風(fēng)險(xiǎn)。例如:綜合報(bào)表�、合規(guī)性報(bào)表、專(zhuān)項(xiàng)報(bào)表��、自定義報(bào)表等。
二�、做標(biāo)王,數(shù)據(jù)庫(kù)審計(jì)還需要哪些更過(guò)硬實(shí)力
在具備了數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的基本功能之外����,一款好的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品還應(yīng)能夠做到以下四點(diǎn):
1、全面的審計(jì)元素:包括���,表���、函數(shù)、包�����、存儲(chǔ)過(guò)程����、視圖、數(shù)據(jù)庫(kù)登陸用戶(hù)��、客戶(hù)端ip�、端口、MAC��、客戶(hù)端操作系統(tǒng)、用戶(hù)名���、客戶(hù)端工具��、影響行數(shù)����、結(jié)果集���、執(zhí)行時(shí)間�、操作類(lèi)型�����、長(zhǎng)語(yǔ)句����、大對(duì)象、mysql壓縮協(xié)議��、dblink�、imp��、exp、prepare參數(shù)等���,這樣才能保證審計(jì)結(jié)果的全面性�;
2�、精確SQL語(yǔ)句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語(yǔ)法的精確SQL解析技術(shù),可以實(shí)現(xiàn)在長(zhǎng)SQL語(yǔ)句�、高并發(fā)訪問(wèn)量時(shí)不丟包;在多SQL語(yǔ)句情況下���,準(zhǔn)確記錄數(shù)據(jù)庫(kù)語(yǔ)句是否執(zhí)行成功�;對(duì)于prepare語(yǔ)句�����,準(zhǔn)確將參數(shù)值與原始語(yǔ)句和綁定變量關(guān)聯(lián)��;對(duì)SQL執(zhí)行結(jié)果集進(jìn)行準(zhǔn)確追蹤����,從而準(zhǔn)確記錄SQL語(yǔ)句的影響行數(shù),從而保證數(shù)據(jù)庫(kù)審計(jì)結(jié)果的準(zhǔn)確性����;
3�����、完整的風(fēng)險(xiǎn)匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語(yǔ)句����,以及縱向的高中低等風(fēng)險(xiǎn)等級(jí)設(shè)置�,實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)庫(kù)訪問(wèn)風(fēng)險(xiǎn)行為匹配。snmp�、syslog、短信�、郵件等多樣性的告警方式,保證數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為的實(shí)時(shí)告警�����,從而實(shí)現(xiàn)全面風(fēng)險(xiǎn)發(fā)現(xiàn)與及時(shí)告警��。
產(chǎn)品咨詢(xún):4000 258 365 
