新安全下数据库安全审计系统的十大特点

数据库安全审计系统不是新的安全产品品类，然而，随着云、移动、大数据等新业务的兴起，用户的需求也发生了变化，在直观可视、检测、性能等方面提出了更高的要求。

今年5月份，深信服发布了数据库安全审计系统，用于帮助政府、金融、企业、学校等单位强化数据库操作访问的规范性，完善数据库操作访问的管理，降低数据库资产安全风险，加固组织数据库资产的安全性与合规性。

作为专业安全厂商，深信服一直注重用户体验，并根据用户的实际需求以及未来安全技术发展的趋势，在安全可视化、持续检测数据库系统安全，以及简单交付等方面投入了较多的精力，打造新安全下更加符合用户需求的数据库安全审计产品。信服君盘点了一下，表现在产品上，深信服的数据库安全审计系统主要具有以下十大特点：

一、部署方式简单

工作模式，支持以旁路镜像模式部署，不影响数据库性能和网络架构;同时支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询。

二、审计详尽

支持Oracle、SQL-Server、DB2、MySQL等多种数据库协议审计，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间等维度。

三、安全防护功能全面

1. 内置大量SQL安全规则

包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。

2. 支持自定义数据库安全策略

可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断。

四、撞库、暴库检测功能强大

可以对SQL语句特征进行识别，可检查到web业务系统是否存在暴库、撞库风险;同时可对帐号风险设置不同的响应方式(如阻断、告警、记录)，提示管理员作出相应的防御措施。比如暴库，则提示具体是哪个用户名称被尝试暴力破解，而且可以查看到该用户尝试登录过程的所有日志，可检查出是否被成功爆破。

五、三层关联功能精准

支持智能三层关联，一键启用，除去了复杂的配置过程;同时具有高准确度的关联，方便追溯真正的访问者，做到有效的追责、定责。

六、统计报表丰富直观

1. 丰富的报表：根据用户的不同需求，为用户提供了10多种非常有价值的统计报表，有数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等;

2. 多维度分析：提供语句、源IP、数据库用户、业务系统、操作类型等多种维度的数据库操作记录和事后分析能力，提供可靠的追查依据和来源。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!