感觉赵明的系统缺乏数据库安全审计系统,所以推荐一款网御神州的SecFox-NBA(业务审计型)
网络行为审计系统(业务审计型)就像真实世界的摄像机,采用旁路侦听的方式对通过网络连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和 识别,实时监视用户访问业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。产品部署简便,不需要修改任何网络结构和 应用配置,不会影响用户的业务运行。
独有面向业务的安全审计技术,通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性,审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络 的事件和告警信息。
网络行为审计系统(业务审计型)能够对业务环境下的网络操作行为进行细粒度审计。系统通过制定符合业 务网的审计策略,对符合策略的网络操作行为进行解析、分析、记录、汇报,以帮助用户事前规划预防,事中实时监控、违规行为响应,事后合规报告、事故追踪回 放,帮助用户加强内外部网络行为监管、避免核心资产(数据库、网络服务器等)损失、保障业务系统的正常运营。
SecFox-NBA(业务审计型)可审计包括各个平台 (Windows、Linux、Solaris、AIX)和版本的SQL Server、Oracle、DB2、Sybase、MySQL等在内的数据库的DDL,DML,DCL和其它操作等行为。
|
操作行为 |
内容和描述 |
|
用户行为 |
数据库用户的登录、注销 |
|
数据定义语言(DDL)操作 |
CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、索引、视图、存储过程、触发器、域,等等)的SQL指令 |
|
数据操作语言(DML)操作 |
SELECT,DELETE,UPDATE,INSERT等用于检索或者修改数据的SQL指令 |
|
数据控制语言(DCL)操作 |
GRANT,REVOKE等定义数据库用户的权限的SQL指令 |
|
其它操作 |
包括EXECUTE、COMMIT、ROLLBACK等事务操作指令 |
独有的基于会话的行为分析(Session-based Behavior Analysis)技术,真正实现了对“谁、什么时间 段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。
业务审计型能够自动地或者在管理员人工干预的情况下对审计告警进行各种响应,并与包括各种类型的交换机、路由器、防火墙、IDS、主机系统等在内的众多第三方设备和 系统进行预定义的策略联动,并能够实时阻断可疑的网络通讯,实现安全审计的管理闭环。这类产品为客户提供了丰富的报表,使得管理人员能够从各个角度对业务系统的安全状况进行审计,并自动、定期地 产生报表。
针对重要的数据库及其业务系统,部署一套网御神州SecFox-NBA数据库审计系统,可以达到以下目标:
1)数据操作实时监控:对所有外部或者内部用户对数据库和主机的各种操作行为、内容,进行实时监控;
2)高危操作即时阻断:对于高危操作能够实时 阻断,干扰攻击或者违规行为的执行;
3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理;4)事后调查取证:对于所有行为能够进行事后 查询、取证、调查分析,出具各种审计报表报告;
5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作, 以及操作的结果和可能的危害程度。
