盘点新安全下数据库安全审计系统的十大特点
  

Sangfor_闪电回_朱丽 发表于 2016-6-12 10:35

      
盘点新安全下数据库安全审计系统的十大特点

      数据库安全审计系统不是新的安全产品品类,然而,随着云、移动、大数据等新业务的兴起,用户的需求也发生了变化,在直观可视、检测、性能等方面提出了更高的要求。


      今年5月份,深信服发布了数据库安全审计系统,用于帮助政府、金融、企业、学校等单位强化数据库操作访问的规范性,完善数据库操作访问的管理,降低数据库资产安全风险,加固组织数据库资产的安全性与合规性。


      作为专业安全厂商,深信服一直注重用户体验,并根据用户的实际需求以及未来安全技术发展的趋势,在安全可视化、持续检测,以及简单交付等方面投入了较多的精力,打造新安全下更加符合用户需求的数据库安全审计产品。信服君盘点了一下,表现在产品上,深信服的数据库安全审计系统主要具有以下十大特点:

一、部署方式简单

     工作模式,支持以旁路镜像模式部署,不影响数据库性能和网络架构;同时支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询。




11.png




二、审计详尽

      支持Oracle、SQL-Server、DB2、MySQL等多种数据库协议审计,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间等维度。

三、安全防护功能全面

1. 内置大量SQL安全规则

      包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。




12.png




2. 支持自定义数据库安全策略


      可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。

四、撞库、暴库检测功能强大

      可以对SQL语句特征进行识别,可检查到web业务系统是否存在暴库、撞库风险;同时可对帐号风险设置不同的响应方式(如阻断、告警、记录),提示管理员作出相应的防御措施。比如暴库,则提示具体是哪个用户名称被尝试暴力破解,而且可以查看到该用户尝试登录过程的所有日志,可检查出是否被成功爆破。



13.png



五、三层关联功能精准

      支持智能三层关联,一键启用,除去了复杂的配置过程;同时具有高准确度的关联,方便追溯真正的访问者,做到有效的追责、定责。



14.png



六、统计报表丰富直观

1. 丰富的报表:根据用户的不同需求,为用户提供了10多种非常有价值的统计报表,有数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等;
2. 多维度分析:提供语句、源IP、数据库用户、业务系统、操作类型等多种维度的数据库操作记录和事后分析能力,提供可靠的追查依据和来源。

七、报表订阅灵活

      支持可拖拽式的报表订阅功能,用户可以根据自己的业务需要,灵活组合需要的报表进行订阅。灵活的维度组合、自由的拖拽,让用户拥有属于自己格式的订阅功能。



15.png



八、告警方式多样化

      支持Syslog、SNMP trap、邮件,短信多种方式告警。且提供灵活的配置告警对象,可根据不同的告警需求选择合适的告警对象。

九、查询秒级响应

      自主开发的查询引擎,基于业务的列式存储,查询性能大幅度提升,可达到秒级完成查询输出,大大提升了用户体验。

十、存储海量

      很多数据库审计系统通常将原始SQL语句直接存储到磁盘上,需要比较大的存储空间。深信服数据库安全审计系统对SQL语句抽取模版,按模版化进行存储,同时索引列式压缩存储,大大的节省存储空间。入库性能达到万条/秒,存储日志量达到亿条级别,完全满足合规性日志保留天数的要求。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

feeling Lv17发表于 2017-2-17 18:03
  
这个没用过
×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

三石

本周建议达人

adds

本周分享达人

sharonl...

本周提问达人