数据库审计系统DAS解决方案

数据库审计系统DAS解决方案

2021-07-15 13:40:28

  近年来,随着数据篡改、泄密等事件的频繁爆发,行业用户已经普遍意识到数据库访问疏于监管所带来的巨大危害,数据库审计与防护产品受到空前关注。随着技术发展和用户需求的推动,数据库审计产品除了单纯的数据库审计功能之外,也逐渐增加了弱点发现、智能分析、关联审计等功能。
 

为什么需要审计?

  数据库作为企业核心的信息资产,在黑客攻击日趋商业化的今天,获取以及篡改数据库内容往往能够给攻击者带来巨大的商业利益,而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。因此,多项立法和规范要求相继建立,规定公司和组织必须采取一定措施来确保关键数据库的安全性,对数据库进行安全审计。

  关于数据库审计系统,鸿萌针对不同行业不同问题有着不同的解决方案

  DAS系统采用大数架构及分层模块化设计,具备极强的伸缩性。支持硬件一体机方式,旁路部署,通过镜像引流、AGNET方式将客户数据库的网络流量单向引出,能做到对客户业务网络零影响,对客户业务系统无感知,从而保证客户原有业务系统的稳定运行。也可支持纯虚拟化环境部署和分布式部署方式。
 

  针对高校数据库审计系统虚拟化,我们可以采用系统的分布式部署方式来实现。

  问题:审计发现成绩被非法篡改;审计发现非法约课;审计发现系统疑似盗用问题

  对于上述问题的解决目标应快速定位到真正的用户信息;审计虚拟化、集中管理化方面

分布式部署方式:

  将审计系统的探针审计引擎及审计中心功能分离,审计中心统一负责数据库审计日志数据的存储和分析,审计探针引擎负责数据库操作数据的采集、解析和审计,一个审计中心可管理多个审计探针和审计引擎,该部署模式适用于大型集团式分级业务网络用户场景

DAS产品优势:

全——全面记录数据库访问行为

  审计要素全、SQL语句类型覆盖全、数据库支持类型全(SQL Server、My SQL、oracle等)

快——审计数据处理快速

  多维统计效率高、全库查询响应快、审计日志入库效率高、数据采集和协议解码快

稳——审计数据不丢失,不泄露

  多级缓存机制,可有效应对瞬时大流量冲击;自动限流措施,保障设备在持续超流量情况下稳定运行

准——准确关联应用用户

  获取当前的用户信息;

好——部署灵活网络兼容性好

  支持旁路镜像部署;支持Web端、SQL端Agent引流部署;支持虚拟化部署、集中管理分布式部署