近日,专注于网络安全垂直领域的知名媒体“数说安全”发布了《中国数据库安全市场全景图(上)》。
报告指出“随着我国相关法律规范的相继颁布实施,数据安全开始逐步被纳入到合规性需求市场,针对数据层面的安全体系建设也愈发受到各大企业重视,数据安全市场的热度不断上升”;“数据库安全方向在我国属于合规型刚需市场,相关的政策要求和技术标准较为清晰,目前已达到十亿级以上的市场规模”;“从具体产品上看,作为等保2.0和金融、电信、医疗等行业合规要求的必备产品之一,数据库审计产品的市场需求最为广泛,几乎占据市场容量的六成以上,数据库扫描作为数据库安全方案中事前评估扫描和事中防御保护的主要技术手段,也逐步为客户所接受”。
中安威士凭借在数据安全行业十余年的技术研究与实践积淀,作为数据安全解决方案提供商,其产品数据库审计、数据库扫描均得到大家的认可。
浅谈数据库审计典型应用场景
客户痛点
1、不清楚内外部是否有对数据库中数据进行恶意操作、资源滥用和泄露机密信息等行为。
2、缺乏对维护人员操作过程的细腻度监控。
3、存在高权限账号滥用,导致数据泄漏或被篡改的风险。
4、数据库系统自身审计功能不足:日志缺乏独立性、易篡改、可读性差、影响系统性能。
5、数据库自身审计开启会影响数据库性能,且审计日志无法与业务、使用者挂钩,一旦数据库系统崩溃,日志也随之消失,无法追溯。
产品关键特性
1、支持国内外主流数据库、大数据平台等。
2、具有双向审计、绑定变量审计、删改留痕审计、三层/四层审计、规则自学习、详细的日志审计记录、审计多告警机制、用户行为轨迹、自定义报表、防统方等功能。
3、SQL连续处理能力可达10+万级/s,峰值处理能力可达20+万级/s,保障系统不漏审。对亿级规模的日志查询响应时间小于1分钟。
4、内置大量的高风险规则库和数百种CVE漏洞特征库,有效防范SQL注入攻击。
5、支持通过监控网络流量自动发现未审计数据库;支持日志模糊化处理;支持IPV6等。
客户关注主要功能
1、通过自动学习了解业务系统的特性,进行针对化的策略配置,在策略运行的同时,定期进行修正,使策略保持最佳状态。
2、针对CVE公布的漏洞库,提供漏洞特征检测技术。
3、能自动识别操作是否偏离基线策略,偏离基线或出现SQL注入攻击实时告警。
4、支持物理网络环境、云环境和数据库集群等多种部署方式。
5、支持用户行为轨迹结果的数据钻取,方便追踪溯源。审计日志统计可生成自定义报表,定期查看上报。
来源:freebuf.com 2020-07-02 17:10:07 by: 数据库安全专家
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册