网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


惊蛰行动 | 解锁昂楷数据库审计场景化应用

2020-04-11 21:34 推荐: 浏览: 80 字号:

摘要: 大数据时代数据量正在以超凡的速度呈爆炸式增长,数据库的应用已深入各个领域,随之而来的数据库被攻击和数据窃取事件层出不穷,导致严重的经济问题和社会问题,数据库安全越来越引起人们的高度重视,也逐渐意识到了数据库安全审计的重要性。 4月3日,昂楷惊蛰行动线上交流会,...

大数据时代数据量正在以超凡的速度呈爆炸式增长,数据库的应用已深入各个领域,随之而来的数据库被攻击和数据窃取事件层出不穷,导致严重的经济问题和社会问题,数据库安全越来越引起人们的高度重视,也逐渐意识到了数据库安全审计的重要性。

4月3日,昂楷惊蛰行动线上交流会,以“解锁数据库审计【场景化】应用”为主题,探讨了数据库审计的核心价值以及关键应用场景。

由于对审计理解的偏差,很多人认为数据库审计系统只能用于在安全事故发生后进行溯源,事实上,数据库审计在事前预防、事中监控、事后追溯都能发挥作用,比如通过监控异常IP、进程、多次反复的登录系统,可以预防非法访问、暴力破解等问题,提前做好防护;事中通过监控所有对数据库的各种访问行为,并且通过预设的规则,可以进行旁路阻断;事后进行溯源取证,可以定位问题。而其核心价值是满足安全监管合规性管理,发生数据库安全事件时能够溯源取证,数据库风险行为识别告警,数据库访问过程可视化。

数据库审计应用场景

1.数据库资产发现&账号梳理

数据库资产数量庞大,带来账号管理的问题,手工统计难。不清楚每个数据库有哪些数据库账号,这些账号分别在哪些IP上使用过,每个数据库有哪些活跃账号,新建了数据库账号安全管理员不知道。数据库审计系统可以梳理全网数据资产,通过扫描自动识别资产。数据库审计系统可智能学习并自动梳理所有账号,生成账号纬度关系图,数据库账号资产一目了然,更好的进行监控审计策略制定。

2.高危险操作告警&旁路阻断

数据库审计系统通过设置系统表和敏感对象的访问权限,建立敏感数据组,对系统维护人员、外包人员、开发人员等可能做出的高危操作,通过行为检测机制,及时发现、预警并阻断危害数据库的行为,旁路阻断机制不改变网络结构,既可满足安全审计的需求,又可以满足事中控制的场景。

3.安全审计规则的持续优化

没有攻不破的网络,人是安全的尺度,真正想用好安全产品,只有通过运营服务才能管用、有效果,我们卖的不仅是产品,还有专业的运营服务,数据库审计只有持续监测,通过迭代优化的策略,才能最终实现好的安全监测效果。

大部分企业在数据中心的数据库服务器中存储公司的核心数据信息,数据库的安全和审计就显得尤为重要。昂楷自主研发的数据库审计系统经多年客户检验和不断完善,在医疗卫生、政府、大型企业等各大行业均已成功应用,并广获好评。

联系站长租广告位!

中国首席信息安全官