数据库审计
已知风险可以通过内置规则和模型,时间进行告警通知,但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件,风险预警未必来得及或未必能全部处理。这时候,就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上,全量的、访问要素齐全的、准确地记录所有SQL日志,让数审系统成为数据库溯源小能手。
数据库审计的标配
数据库审计用于全方面记录重要业务系统后台数据库操作的网络日志。由于采用在网络交换机上旁路镜像流量的方式部署,对现有业务系统性能影响为零,同时《中华人民共和国网络安全法》第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,因此,对现有业务环境影响小和数据安全政策合规要求让数据库审计成为信息安全建设的标配
数据库审计-Agent代理客户端部署
Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动Web应用访问数据库的流量,从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,单台审计设备可以同时支持多个数据库的审计。
版权所有©2024 天助网