数据库安全审计系统,数据行为全面记录,数据风险及时发现,危险行为实时告警,及时防范安全风险,满足政策合规需求,完善数据安全体系,精确审计,风险追溯坚实基础,保障核心数据资产在使用中的安全。
某高校学生利用学校教务系统数据库的漏洞,对自己不及格的科目成绩进行修改;某教育部学生信息泄露,学生遭受电信诈骗 ;微博5.38亿用户数据泄露;某快递“内鬼”泄露用户个人数据;银行客服篡改客户信息补办新卡 盗刷28万元;黑客通过恶意攻击行为,恶意篡改开奖后的彩票数据,企图骗“ 三千万大奖”。
数据安全风险”事件层出不穷,呼吁着国家 对数据安全法制建设的不断完善。 近年来不断推出的数据安全相关法律法规, 加强了对数据安全的监查力度,进一步明确 了数据安全相关者的保护义务和法律责任。
1、数据库自动发现
在数据库资产不清晰时,需要进行数据库自动发现,识别未登记的数据库信息,确保全部关键数据库均在审计范围内。 数据库审计系统可从全流量中,智能分析出数据库信息,避免人工梳理,漏掉关键数据库以及数据库信息错误的问题。
2、风险访问行为监测
非法访问行为可能是账户被盗或者撞库攻击; 增删改查操作导致数据的完整性,正确性、可用性造成影响; 高权限账户的访问登录本身就存在诸多风险,需重点关注; 敏感数据的访问可能造成重要数据的泄露。
数据库安全审计系统,基于精确协议解析技术对数据库的访问操作行为提供更加精细粒度的监控审计。根据人员、场景权限 , 监 控 审 计 级 别 可 精确到字段级别。
3、敏感数据访问监测
敏感数据,如:姓名、联系方式、身份证号,一旦被越权、批量的 访问真实数据,将对企事业单位及个人造成巨大的安全隐患。 等保2.0、数安法等规定要对数据进行分类分级管理,对重点数据要重点监测。
系统支持从流量中精确识别敏感数据,系统内置针对符合特征的敏感数据发现规则,一键关联发现任务,能够自动扫描目标数据环境, 准确定位敏感数据,最终形成敏感数据字典。在持续发现新敏感数据的前提下,减轻人工的繁琐工作,并且最大限度地减少人工操作 带来的疏漏和错误; 系统支持导入敏感数据梳理结果; 系统将敏感数据关联规则,从而对敏感数据实行特定监控; 系统可以审计到对敏感数据的访问信息以及操作行为。
4、风险访问行为告警
当发生风险访问行为时(如:撞库攻击、删库、非授信访问源查询,修改重要数据库、恶意 SQL 注入攻击、大批量下载敏感数据等),相关 负责人需立即收到邮件、短信、企微等告警通知; 为防止告警通知过多,无法注意到高危操作,可以定义各风险访问操作的风险等级,根据风险等级自定义设置告警方式。高风险访问操作 实时告警,非高风险访问操作可将告警进行聚合发送。
5、应用关联
采用数据传递方式进行应用关联审计。通过插件对 HTTP 请求的数据进行采集,并在 HTTP 请求引发数据库请求时将采集的应用用户信息通 过容器内部上下文进行关联,最终将关联的应用用户信息通过数据库请求发送传递。
对比传统时间戳的应用关联审计方法,数据传动方式的应用关联审计仅需数据库镜像流量,即可满足和规定及实际安全需求。其应用关联审计正确性可以做到 100% 的 45% 精准,数据完整性可保障。
1、丰富数据库协议精准解
准确的协议解析能力,是数据库安全审计的基础。传统解析手段采用正则匹配和较为简单的协议解析技术来分析 SQL 语句,解析结果不准确;数据库安全审计系统支持精准数据库协议解析,支持三十多种数据库协议类型,可支持的数据库类型如下:
2、丰富内置规则,内外部风险,一键立体监测
覆盖 560+ 数据库风险场景;内置通用规则的同时,针对主流数据库内置规则。一键启用,即可实现数 据库安全立体监测。
