需求背景
法律法規和行業標準促使企事業單位把審計過程擴展到企業資料庫中存儲的敏感數據。審計人員和IT人員必須合作來證明資料庫系統、ERP及定製的業務套用系統符合相關法規的管制要求。還必須監視資料庫管理員的活動,並將其與企業規則和規定進行比較。
不幸的是,審計任務關鍵的應用程式和資料庫不是一項簡單工作。它們服務於各有不同許可權的大量用戶,支持高事物處理率,還必須滿足苛刻的服務水平要求。商業資料庫軟體內建的審計能力不能滿足獨立性的基本要求,還會降低資料庫性能並增加管理費用。另一方面,第三方審計產品不能記錄跟蹤審計員所需的所有信息。
資料庫審計系統是一個獨立的、完整的審計解決方案,不但能夠滿足各種法規符合性要求,還能夠保持套用系統的性能。
產品功能
(1)發現和漏洞管理
資料庫發現和分類
InforCube資料庫審計系統可確保企業能夠保護所有敏感數據並區分其優先權。基於網路的全網資料庫伺服器的發現可確保對數據的了解。基於資料庫包含的數據類型對資料庫進行分類可幫助企業映射所發現的伺服器並區分其優先權,並基本了解哪些伺服器屬於法規監管的範圍。
全面的漏洞評估
InforCube資料庫審計系統包含一套完整的平台評估測試、RDBMS 漏洞評估和最佳做法,可幫助企業糾正和控制其資料庫環境的配置並實現整體漏洞管理策略。
智慧型行為評估
行為評估是一種獨特的方法,可以使您了解用戶和應用程式實際上是如何訪問和運算元據庫數據的。InforCube資料庫審計系統會構建一個用於分析和報告的全面使用行為模型,該模型提供詳細活動信息,如時間/日期、源/目標、用戶、客戶端應用程式等,該模型還可用於發現異常活動。
(2)自動審計和安全保護
InforCube資料庫審計系統包含一套可快速實現的完整的預定義審計與安全規則,用於監控任何資料庫環境。這些規則基於“黑名單”和“白名單”安全模組,這些模組可通過InforCube資料庫審計系統專有的動態建模技術以及InforCube不斷更新的研究成果得以持續更新。 動態建模技術可持續自動檢測並納入有效的更改,使管理員不必再手動創建和更新包含了成百上千個資料庫對象、用戶和 SQL 查詢的冗長白名單。
(3)持續審計和分析所有資料庫通信
細化審計並持續實時監控所有資料庫操作可為企業提供每個事務處理的“誰、什麼、何時、何處和如何”的詳細審計線索。InforCube資料庫審計系統捕獲所有資料庫活動,這些活動包括 DML、DDL 和 DCL 活動、查詢活動 (SELECT)、存儲過程更改、觸發器和資料庫對象更改以及 SQL 錯誤和資料庫登錄活動。InforCube資料庫審計系統還監控(還可選擇審計)資料庫回響以確保不會泄漏敏感數據。
管理安全對策和更改
InforCube資料庫審計系統實時監控資料庫活動並檢查各種作業系統和協定級以及 SQL 級的資料庫攻擊。通過細化的行級更改審計可以準確地對欺騙性活動、資料庫更改以及攻擊進行報警 – 傳送實時報警、分配後續任務以及確保更改控制。
獨立的監控和審計
作為一個獨立的監控解決方案,InforCube資料庫審計系統不需要啟用自身審計工具,也不依賴 DBA 來執行和維護。InforCube資料庫審計系統利用網關設備來監控網路通信,利用輕量級的InforCube資料庫審計代理來捕獲本地活動並消除盲點。這種非入侵式的混合體系結構可確保審計的獨立性與職責的分離。
防篡改審計線索
InforCube資料庫審計系統捕獲詳細的審計線索,將其存儲在一個安全的外部硬體存儲庫中,可通過唯讀視圖來訪問。出於管理和安全使用的目的,該存儲庫實行基於角色的訪問機制 (RBAC)。為了確保審計線索的完整性,還可以對其進行加密。
(4)簡化合規性工作
互動式審計分析
通過互動式審計分析可以全面了解所審計的活動,這可使不了解技術的資料庫審計員只需點幾下滑鼠即可從幾乎所有角度分析、關聯和查看資料庫活動,從而很容易識別可能掩蓋了安全風險或合規問題的趨勢和模式。 同類最佳報表功能
InforCube資料庫審計系統提供預定義的圖形報表,可以很方便地報告受審計事件,這有助於度量風險並應對合規性要求。特定報表用於展示 SOX、PCI 和其他數據隱私法規的符合情況。安排自動生成報表時間、傳送 PDF 或 HTML 格式的結果以及與 SIEM、傳票系統和其他第三方解決方案的集成簡化了業務處理。
資料庫的風險管理
InforCube資料庫審計系統大大減少了有效地管理數據風險所需的工作。企業風險管理集中展示頁面和細化的視圖有助於企業減少防止數據丟失和信息泄露的管制工作,同時降低非法訪問和欺騙性活動的風險。
(5)靈活的部署、較低的總體擁有成本
靈活的部署模式:網路、代理、自身審計或混合模式
InforCube資料庫審計系統提供最靈活的部署選項,包括不影響業務的網路監控、輕量級代理監控、自身審計收集或混合模式。這使企業能夠以任意方式混合部署,以滿足自己特有的拓撲和業務需求。
性能和可擴展性
InforCube資料庫審計系統提供快速處理和完備的審計功能,可以輕鬆地擴展以支持從 SMB 到大型企業的任何環境,這是任何其他解決方案望塵莫及的。
集中管理
InforCube資料庫審計系統提供對網關設備的集中管理。這使大規模部署的效率更高。甚至對最大型的企業也支持分層次的規則管理。