数据库安全审计在数据安全治理稽核中的功能
作者:安华金和 发布时间:2019-10-31

一.  数据安全治理稽核

在数据安全治理过程中,首先通过数据资产梳理确定敏感数据的存储位置和使用情况,从而制定有效的数据安全管理制度和规范;继而通过有效的技术手段实现数据使用的行为管控;最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控,保障数据安全治理中制定的安全制度、标准被有效的执行,并根据实际运行情况进行滚动式修订,以便持续夯实自身的数据安全管理制度。

二.  数据库审计在稽核中的功能

数据库审计产品作为目前应用最为广泛的数据安全产品之一,在数据安全治理的稽核中发挥着关键作用:

1、审计与监控

作为审计产品的核心功能,审计与监控也是数据安全治理稽核的关键功能,只有对数据运行、访问及风险状况进行全面的监控和记录才能准确完成数据使用的合规性检查,并对数据访问及操作行为进行监管。安华金和数据库审计系统不但具备全面的审计与监控功能,还具备日志采集、日志合规存储和检索、应用关联、合规报表生成等能力,且可以满足国家或行业的法律法规要求。

2、数据访问行文分析

由于信息系统中,数据库的访问广、访问应用和账户多,所以数据库访问信息量大,这不利于数据安全治理稽核中的风险分析,所以要求数据库审计产品需要具备海量日志的分析功能,能够从数据库访问频率、访问时间、操作类型等多个维度进行分析,进而绘制出数据库访问行为画像。安华金和的数据库审计产品不但能够实现以上分析功能,且能够通过蛛网图、趋势图去展现分析结果,进而提升异常访问的发现能力。

3、异常访问识别与告警

数据库审计产品应在基于数据访问行为和分析的基础上,具备异常访问行为的自动发现,从而帮助用户在大规模的数据访问过程中发现数据安全风险并进行实时告警和全面的记录。安华金和数据库审计产品基于精确的SQL语句解析技术,从数据库访问频率、访问时间、操作类型等多个维度进行分析对比,对于超出正常访问范围的数据库访问行为进行实时告警;基于完整的数据库访问日志采集,生成精准的风险报告,为风险追责、追溯提供依据。

4、数据流动分析

数据审计产品在数据安全治理的稽核中还应具备数据流动的分析功能,从而知道谁(账号)通过什么方式(应用、终端)连接了哪个数据库,访问了哪些数据,访问量是多少。安华金和数据库审计产品在实现数据流动分析功能的基础上,可以根据数据流动日志的解析,绘制出数据流动大图,从而使用户更加直观的掌握当前的数据流动情况。