———监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处)
数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。
防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前,用户往往会寄希望于通过数据库自身的审计功能来解决,然而这种方法有以下致命缺陷:
1.审计功能不全,不能灵活配置,不提供实时告警,没有丰富的审计输出;
2.资源和性能影响大,开启某些审计功能将严重影响正常的业务应用;
3.审计记录信息依然保存在数据库或本机上,攻击能够修改、清理这些痕迹。
思福迪LOGBASE?数据库安全审计系统正是针对上述问题而推出的第三方专用数据库安全审计产品,跟踪分析每一次数据访问操作行为,并整合数据库系统日志、操作系统日志,在数据库服务车建立基于内容、更有效的安全防线,使数据库管理达到可控、可审的安全管理要求,同时满足企业的各项合规需求。
主要特点及优势
旁路的接入:采用旁路侦听,支持TAP和交换机端口镜像,不改变网络结构,不影响网络性能;
广泛的数据库类型支持:支持所有主流数据库,包括Oracle、MS SQL、DB2、Sybase、informix、MySQL等;
灵活的产品组成方式:优秀的模块化设计,支持一体机和主从模式(主机+探测器),支持分中心模式和堆叠模式,适用于各种数据流量、网络布局和管理方式;
领先的数据处理技术:专用海量数据存储检索系统,提供业界领先的检索效率;支持不限次数组合条件查询,支持查询模版,支持查询结果暂存集导出,支持外部存储;
强大的自定义审计功能:在默认数百种审计规则和报表的基础上,支持多重查询,支持查询模版,支持自定义规则,支持自定义报表;
全面的辅助审计功能:同时支持对数据库服务器的操作系统与数据库的日志审计、远程管理操作(FTP、TELNET、SSH、RDP等)行为审计;
安全的自身防范措施:定制系统内核、HTTPS管理接入、内置防火墙、通讯检查机制、内部传输加密、数据防篡改设计、细粒度权限管理。
主要功能
数据库访问行为记录:通过对网络数据包的还原分析,火气所有数据库访问的发生时间,源与目标IP地址/端口,用户名,访问对象,操作命令,返回信息等;
实时分析与告警:内置实时分析规则库,支持规则库分类、分级,系统可对数据库异常访问、权限更改、账号管理、攻击等行为进行及时告警,以邮件或短信等方式第一时间通知指定人员,安全时间规则库可自定义扩展,支持正则表达式;
综合审计:基于数据库连接的审计,基于数据库操作(DML)的审计,查询(SELECT)删除(DELETE)插入(INSERT)修改(UPDATE)调用包、函数、过程(CALL)
基于数据库操作对象管理(DDL)的审计:创建对象(CREATE)、修改对象(ALTER)、删除对象(DROP)、清理对象(TRUNCATE)、添加注释(COMMENT)、授权(GRANT)、取消授权(REVOKE)
基于数据库控制管理(DCL)的审计:事务提交(COMMIT)、事务回滚和回滚控制(ROLLBACK、SAVEPOINT);数据库导入导出的审计,数据库攻击特征的审计;
报表功能:提供明细、统计、排名、关联报表,支持自定义报表,支持二层报表;
数据存储与管理:海量数据记录的安全存储,数据归档和导入导出。
如果您对本页涉及到的产品感兴趣,请下载咨询表填写后发送给游侠
相关产品:
