数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。 如何选择一款优异的数据库安全审计系统?且听笔者展开叙述。 一是看技术优势。是否完全自主的技术体系,形成高技术壁垒;是否拥有硬件零拷贝技术:特殊数据包获取技术,更高效的网络通信内容解析;是否具备多级缓存技术:多级分析结果缓存,高效的统计计算能力;是否基于BigTable和MapReduct的存储:单机环境高效、海量存储;是否基于倒排索引的检索:高效、灵活日志检索,报表生成。 二是看性能优势。连续处理能力是否达到2万-10万SQL/s;日志检索速度是否达到lt;1min,1亿记录,是否带通配符模糊检索;日志存储能力是否达到30亿-100亿条SQL/TB。 三是看全面审计效果。数据库安全审计系统是否涵盖了所有的数据访问途径,不论是内部、外部,还是之间或者间接。 四是看报表完美度。数据库安全审计系统是否提供大量的报告模板,包括各类审计报告、安全趋势等。是否可实现报表格式、内容自定义。 国联易安数据库安全审计系统部署图 国联易安数据库安全审计系统是由公司自己研发,具有完全自主知识产权的数据库审计系统。系统通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以通过审计功能对数据库所有操作进行审计,提供事后追查机制。主要功能有:敏感数据发现、数据库状态监控、风险扫描,数据活动监控等。同时提供旁路、探针、分布式等多种部署方式,为数据库的各类应用环境提供高自由度部署,全方位监控与审计。系统尤其通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据,弥补了业界原有产品与解决方案的不足。 |