数据库审计系统是基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。主要目的是对数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。
数据库审计系统具备智能化的协议识别、可视化的操作和监控界面、可交互可下钻的风险追踪能力,是免实施、免培训、免维护的新一代数据库审计产品,具备全面、准确、高效的数据库监控告警和审计追踪能力,专业、主动、实时地监控数据库访问行为。
作用一:安全合规
数据库审计支持的多项功能协助用户完成安全合规建设,帮助用户满足安全合规要求。
作用二:实时监测
数据库审计提供全量的业务审计功能,可以针对不同的数据库访问来源,提供对敏感表的访问权限、操作权限和影响行数的有效监控,并且可以基于灵活的策略配置,设置风险规则,提供实时的风险告警。
作用三:事件追溯
数据库审计可对数据库行为进行周期性对比,帮助用户快速定位异常点和异常行为,并提供风险检索能力,帮助用户追溯风险来源,并且可根据访问来源实现数据库的关联查询和关联分析,使数据库的访问行为有效定位到具体业务工作人员。
数据库审计系统可采取物理部署、虚拟化部署、云化部署以及混合部署四种方式。
1、物理部署方式使用场景:
对于要求高吞吐量、高性能敏感度、高稳定性的业务系统,将数据库审计系统旁路物理部署于网络中,持续监控系统的访问行为,并对安全事件进行事后分析。
数据库审计物理部署方式
通过交换机镜像的数据流量实现对数据库行为的旁路监听,完全独立于数据库部署,不影响数据库的正常使用。
2、虚拟化部署方式使用场景:
在无法通过交换机镜像引流时,将RMAgent插件部署于数据库服务器中,RMAgent从数据库服务器获取流量并将其通过网络发送给数据库审计系统,以完成数据采集。
数据库审计虚拟化部署方式
3、云化部署方式使用场景:
适用于主流私有云环境部署,如:青云、华为云、阿里云、腾讯云等。
数据库审计云化部署方式
4、混合部署方式使用场景:
在混合部署的场景下,推荐安装RMAgent插件,以实现审计复杂网络环境中的数据库流量。
数据库审计混合部署方式
