一. 數據安全治理稽核
在數據安全治理過程中,首先通過數據資產梳理確定敏感數據的存儲位置和使用情況,從而制定有效的數據安全管理制度和規范;繼而通過有效的技術手段實現數據使用的行為管控;最后通過稽核對數據安全規劃、管控措施、運行狀況進行全過程的監控,保障數據安全治理中制定的安全制度、標準被有效的執行,并根據實際運行情況進行滾動式修訂,以便持續夯實自身的數據安全管理制度。
二. 數據庫審計在稽核中的功能
數據庫審計產品作為目前應用最為廣泛的數據安全產品之一,在數據安全治理的稽核中發揮著關鍵作用:
1、審計與監控
作為審計產品的核心功能,審計與監控也是數據安全治理稽核的關鍵功能,只有對數據運行、訪問及風險狀況進行全面的監控和記錄才能準確完成數據使用的合規性檢查,并對數據訪問及操作行為進行監管。安華金和數據庫審計系統不但具備全面的審計與監控功能,還具備日志采集、日志合規存儲和檢索、應用關聯、合規報表生成等能力,且可以滿足國家或行業的法律法規要求。
2、數據訪問行文分析
由于信息系統中,數據庫的訪問廣、訪問應用和賬戶多,所以數據庫訪問信息量大,這不利于數據安全治理稽核中的風險分析,所以要求數據庫審計產品需要具備海量日志的分析功能,能夠從數據庫訪問時間、操作類型等多個維度進行分析,進而繪制出數據庫訪問行為畫像。安華金和的數據庫審計產品不但能夠實現以上分析功能,且能夠通過蛛網圖、趨勢圖去展現分析結果,進而提升異常訪問的發現能力。
3、異常訪問識別與告警
數據庫審計產品應在基于數據訪問行為和分析的基礎上,具備異常訪問行為的自動發現,從而幫助用戶在大規模的數據訪問過程中發現數據安全風險并進行實時告警和全面的記錄。安華金和數據庫審計產品基于精確的SQL語句解析技術,從數據庫訪問頻率、訪問時間、操作類型等多個維度進行分析對比,對于超出正常訪問范圍的數據庫訪問行為進行實時告警;基于完整的數據庫訪問日志采集,生成精準的風險報告,為風險追責、追溯提供依據。
4、數據流動分析
數據審計產品在數據安全治理的稽核中還應具備數據流動的分析功能,從而知道誰(賬號)通過什么方式(應用、終端)連接了哪個數據庫,訪問了哪些數據,訪問量是多少。安華金和數據庫審計產品在實現數據流動分析功能的基礎上,可以根據數據流動日志的解析,繪制出數據流動大圖,從而使用戶更加直觀的掌握當前的數據流動情況。
產品咨詢:4000 258 365 
