freebuf数据库审计产品的市场需求较为广泛,几乎占据市场容量六成以上,并执行《信息安全技术 数据库安全审计产品安全技术要求》技术标准,分为基本级、增强级。
美创科技基于多年在行业中的实践经验,总结了数据库审计在传统数据中心、多云数据中心、集团型组织三个场景下的痛点、产品特性及主要功能。
应用场景一:传统数据中心
场景痛点
1. 采用数据库自带的审计模块,影响性能。一旦数据库系统出现问题,日志存在丢失风险;
2. 数据库运维管理人员,业务系统第三方维护人员的违规访问和操作需要监控和审计;
3. 操作系统和数据库系统日志繁杂,无法进行风险分析和告警,技术人员使用效率不高;
4. 共用数据库访问账号,发生安全事件后,无法准确定位到责任人。
产品应具备的关键特性
1. 全面审计:可审计所有数据来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、操作行为,监控数据库操作行为。尤其是本地审计功能,弥补了用户本地访问数据库的监控短板;
2. 精确审计:通过U盾、CA认证信息整合和应用程序账户精准识别操作人;精确识别来自于各类终端的信息;同时提供应用程序注入、假冒检测等独有功能;
3. 高效审计、查询:亿条数据秒级检索;支持细粒度、多条件检索查询;
4. 实时监测,实时告警:自主学习建模,设置正常数据库访问行为基线,异常访问行为实时监控,短信、邮件等多种方式实时告警;
5. 审计信息翻译:系统提供了安全审计信息翻译引擎,将操作和配置的SQL语句翻译转化成可以理解的业务术语,简单易懂,保证审计工作的有序进行。
用户需关注的主要功能
1. 审计全面、精准,无漏审、错审:全面审计数据库中的各种访问行为,精确审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短,导致审计信息不完整或者漏审;
2. 高效分析、快速检索:能够支撑海量业务访问操作,快速分析检索,提供实时的分析结果,为告警提供支撑,避免出现延迟分析等状况;
3. 准确溯源:一旦发生数据库信息泄露事件,可以准确定位业务数据库的操作人,责任人;
4. 报表简单,产品易用,符合监管要求:产品报表增加业务视角,进行展示,做到技术人员和管理人员都能够理解,同时满足监管需求。
应用场景二:多云数据中心
场景痛点
1. 云环境天然具备开放性,对数据库审计的需求更为迫切;
2. 云上虚拟交换机无法实现流量镜像,普遍无法实现旁路部署;
3. 业务涉及众多云环境,审计系统复杂多样,难以实现全局统一审计;
4. 云上审计日志庞大,审计信息晦涩难懂,追溯定位有难度。
产品应具备的关键特性
1. 全面审计:支持全面或精准的识别操作人等信息、监控数据库操作行为,支持细粒度、多条件的秒级检索查询;
2. 智能审计:自主学习建模,异常访问行为实时监控,内置审计信息翻译引擎实现术语转换,支持多种方式实时告警;
3. 多云支持:支持在多种私有云和公有云环境下部署,实现单云、多云和混合云等多场景数据安全审计;
4. 全局管理:支持在多种云上部署审计子节点,同时通过部署审计统一管理平台,实现统一管理、审计事件统一查询、策略统一下发、报表统一生成等审计管理。
用户需关注的主要功能
1. 云化支持:能够实现在各种公有云和私有云环境下的灵活部署,有效解决审计流量引流问题;
2. 审计全面:全面审计各种云数据库中的各类访问行为,即便是多云环境的情况,也能够精准审计,且无漏审、错审现象;
3. 统一管理:能够实现多个云平台上的数据库审计系统的统一管理,日志信息的统一收集和异常行为的统一告警;
4. 简便管理:能够快速检索海量审计日志,并提供实时的分析结果,能够实现准确溯源,报表简单,产品易用,符合监管要求。
应用场景三:集团型组织
场景痛点
1. 分支机构有数据库审计需求,但无专业人员对审计告警及审计日志进行处理和管理;
2. 因为分支机构多,对审计告警及审计日志无法有效统一集中管理;
3. 出于合规的要求,所有分支数据库审计日志需要按照集团的留存规则进行保存,常规部署保证所有节点满足一致的合规要求;
4. 集团安全部门规划了整体的安全基线和安全控制策略,需要全面的审计数据,支撑安全控制的有效性验证,传统的审计记录过于分散,无法集中查询。
产品应具备的关键特性
1. 集中管理:支持分级部署数据库审计系统,实现分支机构审计设备的统一管理;
2. 审计数据的全局化查询:审计数据的存储、日志的展现、审计数据的查询更容易满足合规和易用的需要,发挥更大的审计价值。
用户需关注的重要功能
1. 对多层级部署的数据库实现全面、精确审计;
2. 对多层级部署的数据库实现高效分析、快速检索;
3. 对多层级部署的数据库实现审计数据的查询和管理。
以下为《中国数据库安全市场全景图(上)》— 数据库审计部分原文:
产品技术标准
监管部门目前已划分4类数据库安全产品,包括数据库审计产品、数据库扫描产品、数据脱敏产品、数据库安全防护产品,其中申请数据库审计产品的厂商最多,有60家,申请数据库扫描产品的厂商有5家,申请数据脱敏产品的厂商有37家,申请数据库安全防护产品的厂商有11家。其中同时具备4类产品资质的厂商有安华金和、昂楷科技,同时具备3类产品资质的厂商有安恒信息、美创科技、中安威士、中安星云、天融信。
数据库安全审计产品标准于2010年首次推出,为公安标准,2019年进行了版本更新,主要调整了安全技术要求分类和安全等级划分方法,其中安全等级划分由一级/二级/三级调整为基本级/增强级,目前持证厂商数量为60家,去年同期为67家。
厂商列表
数据库安全审计-基本级
| 阿里云计算有限公司 |
|---|
| 北京安信天行科技有限公司 |
| 北京鼎轩科技有限责任公司 |
| 北京建恒信安科技有限公司 |
| 北京星网锐捷网络技术有限公司 |
| 北京长亭未来科技有限公司 |
| 北京中测安华科技有限公司 |
| 成都卓盈科技有限公司 |
| 福建榕基软件股份有限公司 |
| 工信通(北京)信息技术有限公司 |
| 广州赛姆科技资讯股份有限公司 |
| 国际商业机器(中国)有限公司 |
| 杭州汉领信息科技有限公司 |
| 杭州思福迪信息技术有限公司 |
| 江苏南大先腾信息产业股份有限公司 |
| 蓝盾信息安全技术股份有限公司 |
| 南京横渡医疗技术有限公司 |
| 南京铱迅信息技术股份有限公司 |
| 山东华软金盾软件股份有限公司 |
| 上海纽盾科技股份有限公司 |
| 上海上讯信息技术股份有限公司 |
| 上海卫盾信息科技有限公司 |
| 深圳市安络科技有限公司 |
| 沈阳东软系统集成工程有限公司 |
| 腾讯云计算(北京)有限责任公司 |
| 天津华胜天成软件技术有限公司 |
| 天津卓朗安全科技有限公司 |
| 网银在线(北京)科技有限公司 |
| 西安四叶草信息技术有限公司 |
| **国路安科技股份有限公司 |
| 优刻得科技股份有限公司 |
| 元清信息技术(上海)有限公司 |
| 浙江华途信息安全技术股份有限公司 |
数据库审计-行标&安全审计(数据库)
| 北京中科视云科技有限公司 |
|---|
| 福建星瑞格软件有限公司 |
| 北京北信源软件股份有限公司 |
转载请注明来自网盾网络安全培训,本文标题:《数据库审计的典型应用场景》
- 上一篇: Winnti Group新变体分析
- 下一篇: 技术讨论 | Exchange后渗透利用上篇
