資料庫安全審計在資料安全中的功能
| 在資料安全治理過程中,首先透過資料資產梳理確定敏感資料的儲存位置和使用情況,從而制定有效的資料安全管理制度和規範 |
在資料安全治理過程中,首先透過資料資產梳理確定敏感資料的儲存位置和使用情況,從而制定有效的資料安全管理制度和規範;繼而透過有效的技術手段實現資料使用的行為管控;最後透過稽核對資料安全規劃、管控措施、執行狀況進行全過程的監控,保障資料安全治理中制定的安全制度、標準被有效的執行,並根據實際執行情況進行滾動式修訂,以便持續夯實自身的資料安全管理制度。
資料庫審計產品作為目前應用最為廣泛的資料安全產品之一,在資料安全治理的稽核中發揮著關鍵作用:
作為審計產品的核心功能,審計與監控也是資料安全治理稽核的關鍵功能,只有對資料執行、訪問及風險狀況進行全面的監控和記錄才能準確完成資料使用的合規性檢查,並對資料訪問及操作行為進行監管。安華金和資料庫審計系統不但具備全面的審計與監控功能,還具備日誌採集、日誌合規儲存和檢索、應用關聯、合規報表生成等能力,且可以滿足國家或行業的法律法規要求。
由於資訊系統中,資料庫的訪問廣、訪問應用和賬戶多,所以資料庫訪問資訊量大,這不利於資料安全治理稽核中的風險分析,所以要求資料庫審計產品需要具備海量日誌的分析功能,能夠從資料庫訪問頻率、訪問時間、操作型別等多個維度進行分析,進而繪製出資料庫訪問行為畫像。安華金和的資料庫審計產品不但能夠實現以上分析功能,且能夠透過蛛網圖、趨勢圖去展現分析結果,進而提升異常訪問的發現能力。
資料庫審計產品應在基於資料訪問行為和分析的基礎上,具備異常訪問行為的自動發現,從而幫助使用者在大規模的資料訪問過程中發現資料安全風險並進行實時告警和全面的記錄。安華金和資料庫審計產品基於精確的SQL語句解析技術,從資料庫訪問頻率、訪問時間、操作型別等多個維度進行分析對比,對於超出正常訪問範圍的資料庫訪問行為進行實時告警;基於完整的資料庫訪問日誌採集,生成精準的風險報告,為風險追責、追溯提供依據。
資料審計產品在資料安全治理的稽核中還應具備資料流動的分析功能,從而知道誰(賬號)透過什麼方式(應用、終端)連線了哪個資料庫,訪問了哪些資料,訪問量是多少。安華金和資料庫審計產品在實現資料流動分析功能的基礎上,可以根據資料流動日誌的解析,繪製出資料流動大圖,從而使使用者更加直觀的掌握當前的資料流動情況。
原文地址:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2667028/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安全管理:polardb資料庫審計功能資料庫
- 【FGA】將FGA細粒度審計功能的審計結果記錄在資料庫中資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- 沒有審計系統就沒有資料庫安全資料庫
- 資料加密技術在資料安全中的作用加密
- 資料庫 安全資料庫
- 資料庫安全資料庫
- 【實驗】【審計】【FGA】使用Oracle的審計功能監控資料庫中的可疑操作Oracle資料庫
- 【審計】標準資料庫審計資料庫
- 啟明星辰天玥資料庫安全審計產品評測資料庫
- 啟明星辰專訪:資料庫安全審計趨勢解讀資料庫
- 資料庫審計-hexorbase資料庫HexoORB
- 2.9.1 資料庫安全資料庫
- Sybase資料庫安全資料庫
- Oracle資料庫內部安全威脅:審計特權使用者Oracle資料庫
- 審計Oracle資料庫的使用Oracle資料庫
- 資料安全治理及審計合規的最佳實踐XX
- 拍拍貸資料庫審計資料庫
- 資料庫DDL操作審計資料庫
- 資料庫實驗五 資料庫的安全性資料庫
- 資料庫安全策略中資料保護有怎樣的功能?資料庫
- 資料庫安全之金融資料庫
- 資料庫安全與保密資料庫
- SQL Server資料庫安全SQLServer資料庫
- 資料庫安全小議資料庫
- 維護資料庫安全資料庫
- 資料庫安全性資料庫
- Oracle資料庫安全資源-1Oracle資料庫
- 圖資料庫在主機安全的應用探索資料庫
- SQL:資料庫的安全性SQL資料庫
- 保護資料庫的安全(二)資料庫
- 保護資料庫的安全(一)資料庫
- 保護Oracle資料庫的安全Oracle資料庫
- 新版《網路安全審查辦法》施行,資料安全納入審查範圍
- 銀聯分散式資料庫安全設計分散式資料庫
- MySQL資料庫審計系統MySql資料庫