数据库审计的作用
作者:安华金和 发布时间:2020-10-14


  【缺乏数据库审计的风险】
  随着社会信息化程度愈来愈高,企业 IT 系统飞速扩张,线上业务数据也与日俱增。业务数据上线带来了长久稳定的存储模式、快速高效的企业数据分析等诸多好处,但同时也使得集中化数据暴露在恶意攻击、黑客渗透、内部泄密等风险之中。近几年频频发生企业数据丢失造成重大损失以及各类数据窃密的刑事案件,均是数据安全问题的真实写照。当代信息化系统常见的数据风险主要有以下几类:
  数据系统分散,缺乏集中审计监控。
  恶意攻击日趋隐蔽,难以有效发现并制定应对措施。
  【数据库审计作用】
  一、管理风险
  系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行。
  多人公用一个帐号,责任难以分清。
  第三方开发维护人员的误操作,恶意操作和篡改。
  Root 帐号权限过大,无法审计监控。
  二、技术风险
  应用系统开发商后门或漏洞。
  离职员工留下后门。
  三、政策风险
  无法达到国家等级保护(三级)明确要求(7.1.3.3)。
  满足不了行业信息安全合规性文件要求--如人行《金融行业信息系统信息安全等级保护实施指引》。   内部防范措施不到位,内网人员有机可乘。
  数据库压力监控不到位,突发性能问题。
  获取泄密证据困难。
  【数据库审计的必要性】
  数据库安全审计产品结构
  针对上述数据安全问题,安华金和推出产品数据安全审计服务, 能够在云上、云下环境任意部署,对企业网络中的数据库各类会话信息、访问操作、SQL 语句进行全量审计入库。
  安华金和数据库安全审计系统是结合网安法要求自主研发的第二代数据库安全审计类产品。产品面向数据库运维人员和安全管理人员,针对数据库风险状况、运行状况、性能状况和语句分布状况提供实时监控能力,是一款面向数据库可提供安全、审计、监控能力的一体化工具。
  【数据库审计功能特点】
  一、审计全面
  数据类型支持全面
  分析角度全面
  审计要素全面
  策略配置全面
  检索条件全面
  二、识别准确
  准确识别操作对象
  准确的语句解析
  准确关联应用用户
  三、处理高效
  日志检索速度快
  日志入库速度快
  四、成本低廉
  省日志存储空间
  低成本满足合规要求
  数据库安全审计产品优势