一款真正具有用户使用价值的数据库审计产品,应该具有全面的数据库支持能力,全角度的分析能力,完整的要素审计能力,通盘的检索能力以及周全的策略配置能力。安华金和作为国内知名的数据库安全厂商,为广大用户提供准确、性能佳的数据库审计产品。本文将对安华金和数据审计产品在数据库审计方面的全面性进行详尽的说明。
一. 数据库支持类型丰富
数据库审计产品,从字面上就不难理解,应该是专门针对数据库而设计开发的产品。目前市面上数据库的类型是多种多样的, 那么一个数据库审计产品对数据库种类的支持全面性也是评判一个数据库审计产品优势的重要指标。
安华金和数据库审计产品全面支持国际以及国内主流数据库系统,涵盖了目前国内使用的绝大部分数据库类型,支持的部分数据库类型如下:
国外数据库:oracle、sqlserver、db2、informix、sybase、cache
开源数据库:mysql、postgresql
国内数据库:达梦、gbase、金仓、oscar
二. 分析角度的全面
安华金和数据库审计产品基于用户适用性开发,采用全新的动态页面交互形式。分别基于全系统查询和单数据库查询的多重统计、分析方式;多层钻取层层筛选审计焦点,引导用户高效完成的审计日志分析。
三. 审计要素的全面
安华金和数据库审计产品,具有完整的审计要素,并实现多角度审计结果统计:
who:数据库用户名、应用用户、主机名称、操作系统账号;
what:表、字段、包、存储过程、函数、视图
where:ip地址、用户名、端口号、数据库类型
when:操作时间、登录时间等
how:客户端工具、应用程序
range:修改、删除或查询的行数
resultset:返回结果集
四. 检索条件的全面
安华金和数据库审计产品提供多维度的审计检索功能,分别从风险、语句和会话三个层面完成统计与检索查询功能,并支持多层级钻取,帮助用户高效的锁定风险目标。
【风险】的主要功能是对被保护的数据库进行各种风险结果的查询及分析,主要包含以下几种:敏感语句、sql注入、漏洞攻击、风险操作。风险的结果与策略管理中的规则是息息相关的,根据策略管理中配置的规则会产生相应的风险。如下图
【语句】记录了安华金和数据库审计系统审计到的所有数据库语句记录,基于语句分析可以清晰的对数据库访问的各类sql语句进行分类查询、分析。分析方式包括:sql统计、语句检索、模板检索、失败sql、topsql、新型语句。
【会话分析】是对数据库的所有session行为进行分类统计、分析和追踪,包括会话统计、会话检索、失败登录、活跃会话、应用会话五个功能模块。通过会话分析功能是基于数据库通讯会话做线索分析,可以快速的进行风险定位,提高数据库风险分析的效能。
五. 策略配置的全面
实现对风险行为的描述和告警行为配置,风险策略包括:
异常操作风险:通过ip、用户、数据库客户端工具、时间、用户、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要监控的风险访问行为。
全面的审计能力是对于数据库审计产品最基础的要求。只有具备全面的审计能力,才能使用户全面的了解数据库的运行状况以及风险状况;同时全面的审计能力也是事后追责必备的能力。安华金和数据库审计产品具有的全面审计能力,真正的实现数据库审计产品具有用户使用价值。
试用申请