“业务安全是根本”,下面笔者针对系统的“业务安全审计”模块,展开分析,一探究竟。
一是基本审计规则。对于数据库需要全面的访问行为监控,系统提供基本的审计规则。主要有:数据库IP、数据库实例、数据库用户;操作系统用户、主机名、客户端应用程序;客户端MAC、客户端端口;请求发生时间、执行时长;SQL内容、SQL关键字等。
二是高级设计规则。对于数据库需要精确的访问行为监控,系统提供高级的审计规则,包括多关键字匹配:如一个语句中同时出现“delete”、“table1”和“江小白”等;正则表达式:使用正则表达式定义复杂的数据特征类型,例如身份证号、邮政编码等;SQL模式:对语句进行去参数,形成SQL模式。
三是自动学习基线策略。当遇到数据访问量大、数据库用户繁多的数据库应用场景时,基于手工配置的审计策略会给安全管理员带来庞大的规则制定量,且手工配置难免出错,导致某些访问行为不能被完全监控与审计,同时如果记录所有的正常业务行为,又将严重浪费审计系统的存储能力。系统提供基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。
四是运维审计功能。运维人员在维护数据库的过程中可能对数据库服务器进行文件级操作,使用邮件带附件的形式发送敏感数据文件造成核心数据泄露。系统提供运维审计功能,主要支持的协议有:FTP、TELNET、POP3、SMTP等。
五是三层审计功能。系统可以追溯到终端用户名/IP地址,提供完整的审计记录。
国联易安数据库安全审计系统的“业务安全审计”模块从“两规划、两功能、一策略”的角度,足见其重要性非同一般。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn