数据库审计系统是以安全事件为中心,以全面审计和精确审计为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全事件清晰地记录在审计系统内部。
产品功能
全面审计
数据安全的本质在于只要存在一个简单的安全漏洞,那么所有的安全投资都将无效。所以,审计系统必须能够审计到所有的来源,至少是所有成本低廉的来源,如果存在审计系统无法审计到的死角,那么审计系统也将失去意义。数据库安全审计系统能够审计到所有的来源,包括所有访问数据库的路径,所有的数据库操作,还支持对加密网络的审计。
精确审计
精确审计是数据库安全审计的基础,如果无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。数据库安全审计系统通过U盾、CA认证言息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、应用程序注入和假冒检测等独有功能。精确审计以四个要素为基础:精确识别操作人(WHO)、精确识别操作终端(WHAT)、精确识別操作工具(HOW)、精确识别操作(WHERE)。
审计管理
数据库安全审计产生海量的审计信息,如果缺乏有效管理,最终只会成为一个日志记录设备而无法起到降低安全风险的作用。数据库安全审计系统通过对审计事件的全面分析,以强大的搜索引擎为技术保障,提供了贯穿安全审计事件的生命周期的全面管理手段,从安全事件生成到安全事件归档和销毁。
实时监控
及时发现可疑的高风险事件是数据库安全审计的第一步,系统主动的安全告警发布是其中不可缺少的环节。数据库安全审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性;通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能、以及强大的搜索引擎保障来保证告警信息不会泛滥造成管理者麻木;通过精细化告警规则、未知威胁的智能化告警、SQL注入检测、错误操作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。
智能化告警
数据库安全审计系统对于任何不认识的新面孔和操作都进行识别并告警:包括新发现的IP地址,应用程序,数据库账户,应用账户,访问对象,访问操作,SQL语句,因为新入场的操作多数情况下意味着威胁。对于一些访问频率比较低的访问主题和操作,也进行识别和告警。如果访问终端的IP地址,主机名或者MAC地址发生变化,往往也意味着危险,审计系统也会告警。
安全事件搜索和分析
告警不可能解决所有安全事件,有些安全事件需要事后才会被发现。数据库安全审计系统提供基于Solr的搜索引擎的搜索功能,能够按照客户需求提供简单搜索,扩展搜索和高级搜索,能够根据客户搜索的条件搜索特定的安全事件信息。
日常工作报表
日常工作报表是数据库安全审计常规化的关键功能支持,数据库安全审计系统提供极为丰富的手段以支持用户日常性的安全工作任务,内置了160多张报表,基本涵盖数据安全涉及的所有方面。例如:工作完成审计报告帮助完成合作伙伴工作审计,基于风险的日常工作报告,基于运维人员的日常工作报告,日报、周报和月报。
产品优势
全面化审计
数据库审计可覆盖所有信息来源,同时支持SQL语句翻译,增加阅读直观性。
精确化审计
数据库审计可以精确的识别操作人、操作终端、操作应用、操作工具和操作内容。
实用的审计管理
引入强大的大数据搜索引擎solr为技术保障,通过对审计时间的全面分析,从安全事件的生成到归档直至销毁,提供了贯穿安全审计全生命周期的快速便利管理。
内嵌法规遵循报表
数据库审计系统提供多种法律法规遵循向导和报表,满足用户合规要求,同时也提供各种日常性的工作报表。
