数据库安全审计系统不是新的安全产品品类,然而,随着云、移动、大数据等新业务的兴起,用户的需求也发生了变化,在直观可视、检测、性能等方面提出了更高的要求。
今年5月份,深信服发布了数据库安全审计系统,用于帮助政府、金融、企业、学校等单位强化数据库操作访问的规范性,完善数据库操作访问的管理,降低数据库资产安全风险,加固组织数据库资产的安全性与合规性。
作为专业安全厂商,深信服一直注重用户体验,并根据用户的实际需求以及未来安全技术发展的趋势,在安全可视化、持续检测,以及简单交付等方面投入了较多的精力,打造新安全下更加符合用户需求的数据库安全审计产品。信服君盘点了一下,表现在产品上,深信服的数据库安全审计系统主要具有以下十大特点:
一、部署方式简单
工作模式,支持以旁路镜像模式部署,不影响数据库性能和网络架构;同时支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询。
二、审计详尽
支持Oracle、SQL-Server、DB2、MySQL等多种数据库协议审计,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间等维度。
三、安全防护功能全面
1.内置大量SQL安全规则
包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。
2.支持自定义数据库安全策略
可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。
四、撞库、暴库检测功能强大
可以对SQL语句特征进行识别,可检查到web业务系统是否存在暴库、撞库风险;同时可对帐号风险设置不同的响应方式(如阻断、告警、记录),提示管理员作出相应的防御措施。比如暴库,则提示具体是哪个用户名称被尝试暴力破解,而且可以查看到该用户尝试登录过程的所有日志,可检查出是否被成功爆破。
五、三层关联功能精准
支持智能三层关联,一键启用,除去了复杂的配置过程;同时具有高准确度的关联,方便追溯真正的访问者,做到有效的追责、定责。
六、统计报表丰富直观
1.丰富的报表:根据用户的不同需求,为用户提供了10多种非常有价值的统计报表,有数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等;
2.多维度分析:提供语句、源IP、数据库用户、业务系统、操作类型等多种维度的数据库操作记录和事后分析能力,提供可靠的追查依据和来源。
七、报表订阅灵活
支持可拖拽式的报表订阅功能,用户可以根据自己的业务需要,灵活组合需要的报表进行订阅。灵活的维度组合、自由的拖拽,让用户拥有属于自己格式的订阅功能。
八、告警方式多样化
支持Syslog、SNMPtrap、邮件,短信多种方式告警。且提供灵活的配置告警对象,可根据不同的告警需求选择合适的告警对象。
九、查询秒级响应
自主开发的查询引擎,基于业务的列式存储,查询性能大幅度提升,可达到秒级完成查询输出,大大提升了用户体验。
十、存储海量
很多数据库审计系统通常将原始SQL语句直接存储到磁盘上,需要比较大的存储空间。深信服数据库安全审计系统对SQL语句抽取模版,按模版化进行存储,同时索引列式压缩存储,大大的节省存储空间。入库性能达到万条/秒,存储日志量达到亿条级别,完全满足合规性日志保留天数的要求。
预览时标签不可点收录于话题#个上一篇下一篇