数据库审计和安全

互联网、云计算、物联网等新技术的应用，数据安全面临前所未有的挑战!我国信息安全已从终端安全、网络安全，发展到数据安全建设阶段。数据安全的核心是对“数据”全方位的安全防护，其产品及解决方案直接涉及国家和企业的核心机密

核心数据库存在的风险

1、敏感信息被泄露，如用户姓名，电话，用户地址等重要信息被泄露。

2、操作人员非法更改数据信息，例如日常业务或交易信息，这些对信息化系统的运作以及客户隐私有重大影响。

3、非法对数据库访问权限授权，某些人没有数据库的写权限，通过非法授权，他就可以对重要数据随意获取、更改，破坏。

4、数据库维护人员对业务系统的误操作，恶意操作，权限滥用等行为无法做到全面的审计。

5、黑客攻击，黑客惯常使用的攻击手段包括窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等等，网络中总是存在各种安全漏洞，因此黑客的攻击行为是威胁核心数据安全的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

什么是数据库审计

对进出核心数据库的访问流量进行数据报文字段级的解析操作，还原操作细节，并提供实时的记录告警、审计取证追溯以及异常行为分析功能，解决数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实等全方位的安全监控保障

德迅云安全数据库审计和安全是保障数据库数据安全的重要手段，主要涉及以下功能：

1、信息脱敏：支持银行账号、身份证号码等敏感信息的脱敏展示，系统会自动发现敏感信息并过滤掉部分字段进行展示

2、安全告警：支持多维度的数据库访问行为分析，并产生不同级别的告警信息，用户可通过告警日志回溯可疑的用户访问行为，并可以根据时间、字段和告警等级、规则名称进行筛选

3、报表统计：支支持丰富的报表，每张报表都是以不同的维度展示当前被审计的数据库系统的运行情况，包含塞班斯报表、综合分析报表、性能分析报表、等保参考分析报表、语句分析类报表、会话分析类报表、告警分析类报表等

4、智能分析：数据库审计通过UEBA（用户实体行为分析）的理念分析数据库访问行为中可能存在的可疑行为，通过可配置的行为模型学习数据库服务器历史被访问轨迹快速判断访问行为可能存在的风险

5、安全审计：支持主流的数据库系统审计，包括传统的数据库系统、大数据系统和Web系统等，如Oracle、SQLServer、Mysql、DB2、Sybase、MARIADB、MongoDB、Hana、人大金仓神州OSCAR、达梦（DM）、南大通用（GBase）、Informix、TERADATA、PostgreSQL、HbaseProtobuf、GuassDB、HTTPFtp等

德迅云安全公司为用户提供数据库审计与监控能力，对数据库风险操作行为进行实时记录与告警，提供数据库权限管控、事后行为审计能力，满足云上等保合规要求，能够解决：

操作审计：通过录像回放记录操作过程，作为事后分析的依据

行为监控：解析请求流量，还原操作，实时监控数据库的行为行归类

安全告警：智能分析数据库的异常访问行为，并实时告警资产间的关联分析