, 数据库审计 解决方案旨在为关键数据库平台提供业内最好的自动化审计和安全保护。它通过发现和评估、持续审计和有效的衡量来帮助
企业了解其数据库活动和存在的风险状况。数据库的防护是通过数据库 防火墙来实现的,数据库审计是旁路部署,无法进行有效拦截。下面就由 新网小编和大家讲一讲数据库审计系统的功能有哪些。
一、数据库发现和分类
InforCube数据库审计系统可确保企业能够保护所有敏感数据并区分其优先级。基于网络的全网数据库
服务器的发现可确保对数据的了解。基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级,并基本了解哪些服务器属于法规监管的范围。
1、全面的漏洞评估
InforCube数据库审计系统包含一套完整的平台评估测试、RDBMS 漏洞评估和最佳做法,可帮助企业纠正和控制其数据库环境的配置并实现整体漏洞管理策略。
2、智能行为评估
行为评估是一种独特的方法,可以使您了解用户和应用
程序实际上是如何访问和操作数据库数据的。InforCube数据库审计系统会构建一个用于分析和报告的全面使用行为模型,该模型提供详细活动信息,如时间/日期、源/目标、用户、客户端应用程序等,该模型还可用于发现异常活动。
二、自动审计和安全保护
InforCube数据库审计系统包含一套可快速实现的完整的预定义审计与安全规则,用于监控任何数据库环境。这些规则基于“黑名单”和“白名单”安全模块,这些模块可通过InforCube数据库审计系统专有的动态建模技术以及InforCube不断更新的研究成果得以持续更新。 动态建模技术可持续自动检测并纳入有效的更改,使管理员不必再手动创建和更新包含了成百上千个数据库对象、用户和 SQL 查询的冗长白名单。
三、持续审计和分析所有数据库通信
细化审计并持续实时监控所有数据库操作可为企业提供每个事务处理的“谁、什么、何时、何处和如何”的详细审计线索。InforCube数据库审计系统捕获所有数据库活动,这些活动包括 DML、DDL 和 DCL 活动、查询活动 (SELECT)、存储过程更改、触发器和数据库对象更改以及 SQL 错误和数据库登录活动。InforCube数据库审计系统还监控(还可选择审计)数据库响应以确保不会泄漏敏感数据。
四、管理安全对策和更改
InforCube数据库审计系统实时监控数据库活动并检查各种操作系统和协议级以及 SQL 级的数据库攻击。通过细化的行级更改审计可以准确地对欺骗性活动、数据库更改以及攻击进行报警 – 发送实时报警、分配后续任务以及确保更改控制。
五、独立的监控和审计
作为一个独立的监控解决方案,InforCube数据库审计系统不需要启用自身审计工具,也不依赖 DBA 来执行和维护。InforCube数据库审计系统利用网关设备来监控网络通信,利用轻量级的InforCube数据库审计代理来捕获本地活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。
六、防篡改审计线索
InforCube数据库审计系统捕获详细的审计线索,将其存储在一个安全的外部硬件存储库中,可通过只读视图来访问。出于管理和安全使用的目的,该存储库实行基于角色的访问机制 (RBAC)。为了确保审计线索的完整性,还可以对其进行加密。
七、简化合规性工作
1、交互式审计分析
通过交互式审计分析可以全面了解所审计的活动,这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和查看数据库活动,从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式。 同类最佳报表功能
InforCube数据库审计系统提供预定义的图形报表,可以很方便地报告受审计事件,这有助于度量风险并应对合规性要求。特定报表用于展示 SOX、PCI 和其他数据隐私法规的符合情况。安排自动生成报表时间、发送 PDF 或 HTML 格式的结果以及与 SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。
2、数据库的风险管理
InforCube数据库审计系统大大减少了有效地管理数据风险所需的工作。企业风险管理集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管制工作,同时降低非法访问和欺骗性活动的风险。
法律法规和行业标准促使企事业单位把审计过程扩展到企业数据库中存储的敏感数据。审计人员和IT人员必须合作来证明数据库系统、ERP及定制的业务应用系统符合相关法规的管制要求。还必须监视数据库管理员的活动,并将其与企业规则和规定进行比较。小伙伴们要想获得更多数据库审计系统的内容,请关注新网。