网络安全 频道

启明星辰天玥数据库安全审计产品评测

  三、 数据库安全及审计测试目标

  借由本次测试,检测天玥网络安全审计系统在数据库实时保护、监控和审计方面的功能,以及检测天镜脆弱性扫描与管理系统在数据库漏洞扫描方面的功能。重点是针对数据库细粒度审计功能、数据库行为监控功能、对数据库高风险操作报警功能、对审计结果进行组合查询及报表输出等功能:

  • 数据库操作审计功能:对所有外部或是内部用户访问数据库的各种操作行为(如:插入、删除、更新、用户自定义操作等)、内容,进行实时监控,精细还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等,实现数据库安全事件准确全程跟踪定位。

  • 分角色管理:进行权限划分,划分不同的管理员角色,实现分级分层管理。

  • 多层业务审计(三层关联):提供全方位的多层(应用层、中间层、数据库层)的访问审计,通过多层业务审计可实现数据操作原始访问者的精确定位。

  • 事件回放与追溯:根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。

  • 实时监控与风险告警:针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警;违规告警:可预设置安全策略;支持通过邮件、SYSLOG、SNMP、屏幕等方式告警。

  • 综合查询及报表管理:提供详细的操作记录查询,包括库、表、字段、具体报文内容查询;提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能;能够自动导出WORD、PowerPoint、PDF等各种格式文件;柱状图、饼图等图文并茂式报表展现;

  • 事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各类审计报表报告。

1
相关文章