一. 數(shù)據(jù)安全治理稽核
在數(shù)據(jù)安全治理過(guò)程中����,首先通過(guò)數(shù)據(jù)資產(chǎn)梳理確定敏感數(shù)據(jù)的存儲(chǔ)位置和使用情況,從而制定有效的數(shù)據(jù)安全管理制度和規(guī)范��;繼而通過(guò)有效的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)使用的行為管控�����;最后通過(guò)稽核對(duì)數(shù)據(jù)安全規(guī)劃�、管控措施、運(yùn)行狀況進(jìn)行全過(guò)程的監(jiān)控��,保障數(shù)據(jù)安全治理中制定的安全制度���、標(biāo)準(zhǔn)被有效的執(zhí)行��,并根據(jù)實(shí)際運(yùn)行情況進(jìn)行滾動(dòng)式修訂���,以便持續(xù)夯實(shí)自身的數(shù)據(jù)安全管理制度。
二. 數(shù)據(jù)庫(kù)審計(jì)在稽核中的功能
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品作為目前應(yīng)用最為廣泛的數(shù)據(jù)安全產(chǎn)品之一�,在數(shù)據(jù)安全治理的稽核中發(fā)揮著關(guān)鍵作用:
1、審計(jì)與監(jiān)控
作為審計(jì)產(chǎn)品的核心功能���,審計(jì)與監(jiān)控也是數(shù)據(jù)安全治理稽核的關(guān)鍵功能�,只有對(duì)數(shù)據(jù)運(yùn)行��、訪問(wèn)及風(fēng)險(xiǎn)狀況進(jìn)行全面的監(jiān)控和記錄才能準(zhǔn)確完成數(shù)據(jù)使用的合規(guī)性檢查��,并對(duì)數(shù)據(jù)訪問(wèn)及操作行為進(jìn)行監(jiān)管���。安華金和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)不但具備全面的審計(jì)與監(jiān)控功能�����,還具備日志采集�����、日志合規(guī)存儲(chǔ)和檢索�、應(yīng)用關(guān)聯(lián)、合規(guī)報(bào)表生成等能力��,且可以滿足國(guó)家或行業(yè)的法律法規(guī)要求����。
2、數(shù)據(jù)訪問(wèn)行文分析
由于信息系統(tǒng)中���,數(shù)據(jù)庫(kù)的訪問(wèn)廣��、訪問(wèn)應(yīng)用和賬戶多���,所以數(shù)據(jù)庫(kù)訪問(wèn)信息量大,這不利于數(shù)據(jù)安全治理稽核中的風(fēng)險(xiǎn)分析�,所以要求數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品需要具備海量日志的分析功能,能夠從數(shù)據(jù)庫(kù)訪問(wèn)時(shí)間�����、操作類型等多個(gè)維度進(jìn)行分析�����,進(jìn)而繪制出數(shù)據(jù)庫(kù)訪問(wèn)行為畫(huà)像�����。安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品不但能夠?qū)崿F(xiàn)以上分析功能����,且能夠通過(guò)蛛網(wǎng)圖、趨勢(shì)圖去展現(xiàn)分析結(jié)果�,進(jìn)而提升異常訪問(wèn)的發(fā)現(xiàn)能力。
3����、異常訪問(wèn)識(shí)別與告警
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品應(yīng)在基于數(shù)據(jù)訪問(wèn)行為和分析的基礎(chǔ)上,具備異常訪問(wèn)行為的自動(dòng)發(fā)現(xiàn)�����,從而幫助用戶在大規(guī)模的數(shù)據(jù)訪問(wèn)過(guò)程中發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)并進(jìn)行實(shí)時(shí)告警和全面的記錄。安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品基于精確的SQL語(yǔ)句解析技術(shù)�,從數(shù)據(jù)庫(kù)訪問(wèn)頻率、訪問(wèn)時(shí)間��、操作類型等多個(gè)維度進(jìn)行分析對(duì)比���,對(duì)于超出正常訪問(wèn)范圍的數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行實(shí)時(shí)告警�����;基于完整的數(shù)據(jù)庫(kù)訪問(wèn)日志采集�,生成精準(zhǔn)的風(fēng)險(xiǎn)報(bào)告�,為風(fēng)險(xiǎn)追責(zé)、追溯提供依據(jù)��。
4�����、數(shù)據(jù)流動(dòng)分析
數(shù)據(jù)審計(jì)產(chǎn)品在數(shù)據(jù)安全治理的稽核中還應(yīng)具備數(shù)據(jù)流動(dòng)的分析功能�����,從而知道誰(shuí)(賬號(hào))通過(guò)什么方式(應(yīng)用���、終端)連接了哪個(gè)數(shù)據(jù)庫(kù)�����,訪問(wèn)了哪些數(shù)據(jù)��,訪問(wèn)量是多少���。安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品在實(shí)現(xiàn)數(shù)據(jù)流動(dòng)分析功能的基礎(chǔ)上,可以根據(jù)數(shù)據(jù)流動(dòng)日志的解析�����,繪制出數(shù)據(jù)流動(dòng)大圖��,從而使用戶更加直觀的掌握當(dāng)前的數(shù)據(jù)流動(dòng)情況��。
產(chǎn)品咨詢:4000 258 365 
