數(shù)據(jù)庫審計(jì)系統(tǒng)的功能有哪些?
??一、數(shù)據(jù)庫發(fā)現(xiàn)和分類
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)可確保企業(yè)能夠保護(hù)所有敏感數(shù)據(jù)并區(qū)分其優(yōu)先級(jí)?;诰W(wǎng)絡(luò)的全網(wǎng)數(shù)據(jù)庫服務(wù)器的發(fā)現(xiàn)可確保對(duì)數(shù)據(jù)的了解?;跀?shù)據(jù)庫包含的數(shù)據(jù)類型對(duì)數(shù)據(jù)庫進(jìn)行分類可幫助企業(yè)映射所發(fā)現(xiàn)的服務(wù)器并區(qū)分其優(yōu)先級(jí),并基本了解哪些服務(wù)器屬于法規(guī)監(jiān)管的范圍。
??1、全面的漏洞評(píng)估
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)包含一套完整的平臺(tái)評(píng)估測(cè)試、RDBMS 漏洞評(píng)估和最佳做法,可幫助企業(yè)糾正和控制其數(shù)據(jù)庫環(huán)境的配置并實(shí)現(xiàn)整體漏洞管理策略。
??2、智能行為評(píng)估
??行為評(píng)估是一種獨(dú)特的方法,可以使您了解用戶和應(yīng)用程序?qū)嶋H上是如何訪問和操作數(shù)據(jù)庫數(shù)據(jù)的。InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)會(huì)構(gòu)建一個(gè)用于分析和報(bào)告的全面使用行為模型,該模型提供詳細(xì)活動(dòng)信息,如時(shí)間/日期、源/目標(biāo)、用戶、客戶端應(yīng)用程序等,該模型還可用于發(fā)現(xiàn)異常活動(dòng)。
??二、自動(dòng)審計(jì)和安全保護(hù)
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)包含一套可快速實(shí)現(xiàn)的完整的預(yù)定義審計(jì)與安全規(guī)則,用于監(jiān)控任何數(shù)據(jù)庫環(huán)境。這些規(guī)則基于“黑名單”和“白名單”安全模塊,這些模塊可通過InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)專有的動(dòng)態(tài)建模技術(shù)以及InforCube不斷更新的研究成果得以持續(xù)更新。?動(dòng)態(tài)建模技術(shù)可持續(xù)自動(dòng)檢測(cè)并納入有效的更改,使管理員不必再手動(dòng)創(chuàng)建和更新包含了成百上千個(gè)數(shù)據(jù)庫對(duì)象、用戶和 SQL 查詢的冗長(zhǎng)白名單。
??三、持續(xù)審計(jì)和分析所有數(shù)據(jù)庫通信
??細(xì)化審計(jì)并持續(xù)實(shí)時(shí)監(jiān)控所有數(shù)據(jù)庫操作可為企業(yè)提供每個(gè)事務(wù)處理的“誰、什么、何時(shí)、何處和如何”的詳細(xì)審計(jì)線索。InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)捕獲所有數(shù)據(jù)庫活動(dòng),這些活動(dòng)包括 DML、DDL 和 DCL 活動(dòng)、查詢活動(dòng) (SELECT)、存儲(chǔ)過程更改、觸發(fā)器和數(shù)據(jù)庫對(duì)象更改以及 SQL 錯(cuò)誤和數(shù)據(jù)庫登錄活動(dòng)。InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)還監(jiān)控(還可選擇審計(jì))數(shù)據(jù)庫響應(yīng)以確保不會(huì)泄漏敏感數(shù)據(jù)。
??四、管理安全對(duì)策和更改
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫活動(dòng)并檢查各種操作系統(tǒng)和協(xié)議級(jí)以及 SQL 級(jí)的數(shù)據(jù)庫攻擊。通過細(xì)化的行級(jí)更改審計(jì)可以準(zhǔn)確地對(duì)欺騙性活動(dòng)、數(shù)據(jù)庫更改以及攻擊進(jìn)行報(bào)警 – 發(fā)送實(shí)時(shí)報(bào)警、分配后續(xù)任務(wù)以及確保更改控制。
??五、獨(dú)立的監(jiān)控和審計(jì)
??作為一個(gè)獨(dú)立的監(jiān)控解決方案,InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)不需要啟用自身審計(jì)工具,也不依賴 DBA 來執(zhí)行和維護(hù)。InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)利用網(wǎng)關(guān)設(shè)備來監(jiān)控網(wǎng)絡(luò)通信,利用輕量級(jí)的InforCube數(shù)據(jù)庫審計(jì)代理來捕獲本地活動(dòng)并消除盲點(diǎn)。這種非入侵式的混合體系結(jié)構(gòu)可確保審計(jì)的獨(dú)立性與職責(zé)的分離。
??六、防篡改審計(jì)線索
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)捕獲詳細(xì)的審計(jì)線索,將其存儲(chǔ)在一個(gè)安全的外部硬件存儲(chǔ)庫中,可通過只讀視圖來訪問。出于管理和安全使用的目的,該存儲(chǔ)庫實(shí)行基于角色的訪問機(jī)制 (RBAC)。為了確保審計(jì)線索的完整性,還可以對(duì)其進(jìn)行加密。
??七、簡(jiǎn)化合規(guī)性工作
??1、交互式審計(jì)分析
??通過交互式審計(jì)分析可以全面了解所審計(jì)的活動(dòng),這可使不了解技術(shù)的數(shù)據(jù)庫審計(jì)員只需點(diǎn)幾下鼠標(biāo)即可從幾乎所有角度分析、關(guān)聯(lián)和查看數(shù)據(jù)庫活動(dòng),從而很容易識(shí)別可能掩蓋了安全風(fēng)險(xiǎn)或合規(guī)問題的趨勢(shì)和模式。?同類最佳報(bào)表功能
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)提供預(yù)定義的圖形報(bào)表,可以很方便地報(bào)告受審計(jì)事件,這有助于度量風(fēng)險(xiǎn)并應(yīng)對(duì)合規(guī)性要求。特定報(bào)表用于展示 SOX、PCI 和其他數(shù)據(jù)隱私法規(guī)的符合情況。安排自動(dòng)生成報(bào)表時(shí)間、發(fā)送 PDF 或 HTML 格式的結(jié)果以及與 SIEM、傳票系統(tǒng)和其他第三方解決方案的集成簡(jiǎn)化了業(yè)務(wù)處理。
??2、數(shù)據(jù)庫的風(fēng)險(xiǎn)管理
??InforCube數(shù)據(jù)庫審計(jì)系統(tǒng)大大減少了有效地管理數(shù)據(jù)風(fēng)險(xiǎn)所需的工作。企業(yè)風(fēng)險(xiǎn)管理集中展示頁面和細(xì)化的視圖有助于企業(yè)減少防止數(shù)據(jù)丟失和信息泄露的管制工作,同時(shí)降低非法訪問和欺騙性活動(dòng)的風(fēng)險(xiǎn)。
??法律法規(guī)和行業(yè)標(biāo)準(zhǔn)促使企事業(yè)單位把審計(jì)過程擴(kuò)展到企業(yè)數(shù)據(jù)庫中存儲(chǔ)的敏感數(shù)據(jù)。審計(jì)人員和IT人員必須合作來證明數(shù)據(jù)庫系統(tǒng)、ERP及定制的業(yè)務(wù)應(yīng)用系統(tǒng)符合相關(guān)法規(guī)的管制要求。還必須監(jiān)視數(shù)據(jù)庫管理員的活動(dòng),并將其與企業(yè)規(guī)則和規(guī)定進(jìn)行比較。小伙伴們要想獲得更多數(shù)據(jù)庫審計(jì)系統(tǒng)的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科