更全、更精准,美创科技实现 Caché数据库 M 语言精细化审计
近日,美创数据库安全审计系统再次解锁一项重要技能——产品实现 Caché数据库 M 语言精细化审计支持(即:同时支持 M 语言 class 函数审计及访问内容审计),成为目前业内少有全面支持 Caché数据库,且具备完整精确解析、识别、还原能力的数据库审计产品。
突破精细化审计瓶颈,实现 Caché真正有效防护
作为用于高性能事务应用的后关系型数据库,Caché数据库近几年在我国医疗领域(HIS 系统)逐步普及应用。
然而,Caché数据库安全审计一直是困扰广大用户的难题所在,Caché采用的是不同于传统关系型数据库的多维数据架构和复杂的三种数据库访问方式(对象访问、SQL 访问、多维数据数组访问),并同时支持 M 语言、SQL 语言两种语言,这使得数据库审计难度骤增。
目前市面上,大多数数据库安全审计系统仅能支持 SQL 语句审计,对面向对象的 M 语言安全审计技术尚存诸多困境:要么产品无法实现 Caché数据库 M 语言的审计;或仅能支持 M 语言访问审计,无法对访问内容进行审计;亦或是存在解析能力不足、存在访问内容审计错误等问题。
细粒度、精准化审计是衡量数据库审计产品的核心元素和关键指标之一,尤其 Caché数据库于医疗行业而言,是承载高价值、敏感数据的核心场所,要真正发挥数据库审计的安全威慑作用,满足等保、医院定级等合规性要求,数据库审计产品做到全面、精准缺一不可,即:
不仅要做到对 SQL 语句的解析,同时要全面支持 Caché数据库 M 语言,对 Caché数据库集成的 Terminal、Portal、Studio 等访问工具精准识别审计。
对此,基于数据库技术的深入研究和积累,美创数据库安全审计系统通过 DPI 深度包探测技术,对 Caché数据库的流量中识别出原始 SQL、Cache Object(m 语言)的请求和应答内容,有效解决面向对象的 Caché数据库安全审计问题。
此外,产品除对源地址、目的地址、源端口、目的端口以及协议类型解析获取原始 SQL 外,同时增加应用层解析识别各种应用及其内容返回结果等,通过应用层信息进行重组获取应用层信息,从而实现精细化审计。
关于美创数据库安全审计系统
美创数据库安全审计系统是以“审计内容更精细、审计策略更灵活、审计平台更可靠、审计分析更易懂”为设计理念,结合等级保护和网络安全法规定打磨的专业级审计产品。产品以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,实现数据库实时风险告警,为用户保护自身合法权益提供准确有力依据。
同时为适应数字化时代用户需求和市场发展趋势,在审计“稳、准、快、全”的基础上,美创时刻保持产品功能的持续升级和优化。
全面的协议覆盖能力
基于在数据库领域拥有的深厚技术积累和研究经验,美创数据库安全审计系统在数据库支持方面处于行业前列。目前,产品已广泛支持 30 多种国内外主流数据库类型,包括:
常用数据库:MySQL、Oracle、SQL Server 等;
国产数据库:人大金仓、高斯、达梦等;
专用数据库:PostgreSQL、Caché等;
大数据组件:Hbase、Hive、MongoDB 等。
强大的全面审计功能
可审计来自网络、数据库服务器本地、企业内部等一切路径的针对数据库的所有操作行为,如数据库登陆、DML 操作、DDL 操作、DCL 操作、密码猜测、暴力破解等成功或失败的操作。
精准化识别事件要素
强大的数据库协议解析引擎支持精确识别到每个操作主体背后的人、其使用的终端/工具、操作行为轨迹等要素。
风险引擎智能识别
面对特权滥用、已知漏洞攻击、人为失误等入侵行为,美创数据库安全审计基于智能识别引擎,主动、实时监控风险操作行为,发现异常行为时进行快速告警。
事件全貌完整呈现
针对所有数据库日志进行关联分析,串接同一身份的数据库访问行为,实现访问的全程追踪记录。
智能检索分析
亿条审计记录秒级查询,支持细粒度、多条件检索,海量日志存查无压力。
丰富的审计报表
支持定制各种法规遵循向导和报表,如等级保护、个人数据保护要求、防统方法规、SOX 法案、PCI-DSS 法案、HIPAA 法案、GLBA 法案,以及数据库安全最佳实践等。
此外,为应对大流量、高并发的数据库访问,数据库安全审计系统采用分布式集中管理部署,通过管理中心实现对各分支节点的管理、支持统一规则下发,统一告警上传、统一报表生成,实现审计工作的统一管理和维护,可做到审计更便捷、结果更直观。
版权声明: 本文为 InfoQ 作者【美创科技】的原创文章。
原文链接:【http://xie.infoq.cn/article/fd8ee02de639748c933b2fccd】。文章转载请联系作者。
评论