一款真正具有用戶使用價值的數據庫審計產品,應該具有全面的數據庫支持能力,全角度的分析能力,完整的要素審計能力,通盤的檢索能力以及周全的策略配置能力。安華金和作為國內知名的數據庫安全廠商,為廣大用戶提供準確、性能佳的數據庫審計產品。本文將對安華金和數據審計產品在數據庫審計方面的全面性進行詳盡的說明。
一. 數據庫支持類型豐富
數據庫審計產品,從字面上就不難理解,應該是專門針對數據庫而設計開發的產品。目前市面上數據庫的類型是多種多樣的, 那么一個數據庫審計產品對數據庫種類的支持全面性也是評判一個數據庫審計產品優勢的重要指標。
安華金和數據庫審計產品全面支持國際以及國內主流數據庫系統,涵蓋了目前國內使用的絕大部分數據庫類型,支持的部分數據庫類型如下:
國外數據庫:Oracle、SQLServer、DB2、Informix、Sybase、Cache
開源數據庫:MySQL、PostgreSQL
國內數據庫:達夢、GBase、金倉、Oscar
二. 分析角度的全面
安華金和數據庫審計產品基于用戶適用性開發,采用全新的動態頁面交互形式。分別基于全系統查詢和單數據庫查詢的多重統計、分析方式;多層鉆取層層篩選審計焦點,引導用戶高效完成的審計日志分析。
三. 審計要素的全面
安華金和數據庫審計產品,具有完整的審計要素,并實現多角度審計結果統計:
who:數據庫用戶名、應用用戶、主機名稱、操作系統賬號;
what:表、字段、包、存儲過程、函數、視圖
where:IP地址、用戶名、端口號、數據庫類型
when:操作時間、登錄時間等
how:客戶端工具、應用程序
Range:修改、刪除或查詢的行數
ResultSet:返回結果集
四. 檢索條件的全面
安華金和數據庫審計產品提供多維度的審計檢索功能,分別從風險、語句和會話三個層面完成統計與檢索查詢功能,并支持多層級鉆取,幫助用戶高效的鎖定風險目標。
【風險】的主要功能是對被保護的數據庫進行各種風險結果的查詢及分析,主要包含以下幾種:敏感語句、SQL注入、漏洞攻擊、風險操作。風險的結果與策略管理中的規則是息息相關的,根據策略管理中配置的規則會產生相應的風險。如下圖
【語句】記錄了安華金和數據庫審計系統審計到的所有數據庫語句記錄,基于語句分析可以清晰的對數據庫訪問的各類sql語句進行分類查詢、分析。分析方式包括:sql統計、語句檢索、模板檢索、失敗sql、TopSQL、新型語句。
【會話分析】是對數據庫的所有SESSION行為進行分類統計、分析和追蹤,包括會話統計、會話檢索、失敗登錄、活躍會話、應用會話五個功能模塊。通過會話分析功能是基于數據庫通訊會話做線索分析,可以快速的進行風險定位,提高數據庫風險分析的效能。
五. 策略配置的全面
實現對風險行為的描述和告警行為配置,風險策略包括:
異常操作風險:通過IP、用戶、數據庫客戶端工具、時間、用戶、敏感對象、返回行數、系統對象、高危操作等多種元素細粒度定義要監控的風險訪問行為。
全面的審計能力是對于數據庫審計產品最基礎的要求。只有具備全面的審計能力,才能使用戶全面的了解數據庫的運行狀況以及風險狀況;同時全面的審計能力也是事后追責必備的能力。安華金和數據庫審計產品具有的全面審計能力,真正的實現數據庫審計產品具有用戶使用價值。
產品咨詢:4000 258 365 
