数据库审计现阶段能力
系统能在、准确审计的基础之上,通过对数据库访问行为的智能业务分析,建立业务模型,以发现数据访问过程中的恶意行为与风险操作;同时,随着大数据技术的高速发展,系统要能兼容对大数据平台组件的审计能力,并通过充分利用大数据平台的能力优势,对大规模数据资产的审计数据进行集中化管理、检索和分析;此外,为了更好地适应云平台和虚拟化等场景,需要更加完善
医院集中管理平台功能
数据库审计现阶段能力
系统能在、准确审计的基础之上,通过对数据库访问行为的智能业务分析,建立业务模型,以发现数据访问过程中的恶意行为与风险操作;同时,随着大数据技术的高速发展,系统要能兼容对大数据平台组件的审计能力,并通过充分利用大数据平台的能力优势,对大规模数据资产的审计数据进行集中化管理、检索和分析;此外,为了更好地适应云平台和虚拟化等场景,需要更加完善的、基于探针的审计能力。
数据库审计调整黑白名单
仅仅是设置审计告警策略还是不够的,因为在实际运维过程中,满足告警条件的审计记录是非常多的。对于一个普通的医院,每天对于关键表的查询操作可能有几千条之多。这些告警信息中绝大多数都是业务程序产生的。因此,审计系统都会提供黑白名单机制以进一步缩小告警范围。数据库管理员需要人工鉴别哪些告警信息是属于正常业务程序产生的,然后将其加入到白名单中。由于正常业务程序产生的数据库操作指令虽多,但是基本上都会是重复的SQL指令。
数据库审计的标配
数据库审计用于全方面记录重要业务系统后台数据库操作的网络日志。由于采用在网络交换机上旁路镜像流量的方式部署,对现有业务系统性能影响为零,同时《人民共和国网络安全法》第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,因此,对现有业务环境影响小和数据安全政策合规要求让数据库审计成为信息安全建设的标配
(作者: 来源:)
