SecureGrid数据库审计
--------------------------------------------------------------

SecureGrid数据库审计是国际顶级产品Imperva数据库审计汉化版。 SecureGrid数据库审计通过实时监控和事件分析来设计和保护数据库的数据。

SecureGrid数据库审计可以帮助企业: 
 捕获完整的数据库活动细节     
 利用灵活的视图和审计分析使审计的数据可灵活访问    
 生成对数据库攻击和欺骗性活动的实时报警     
 设计数据安全和合规生命周期    
 将数据库的审计和报告自动化与集中化  

对数据库无以伦比的全面了解: 
  SecureGrid 数据库审计使您能深入了解并保护所有主流数据库平台(包括Oracle、 MS-SQL、IBM DB2、Sybase、Informix、MySQL和Teradata)。SecureGrid数据库审计支持所有收集方法并提供最灵活部署方式。SecureGrid数据库审计可部署为非在线网络侦听模式,带有轻量级的主机引擎软件,同时结合了数据库服务器自身的审计工具,也可以采用混合组合的模式工作,因此通过它可了解所有活动类型,包括本地高级权限活动。它还建立了一套详细、独立的数据库活动审计数据记录信息,其存放的信息可以防止篡改,集中管理服务器可对多个分布式网关和主机引擎软件进行统一管理。


SecureGrid 数据库活动监控(DAM)解决方案旨在为关键的数据库提供业内最好的自动化审计和安全保护功能,它通过发现和评估、持续的审计和有效的测量来帮助企业了解其数据库访问的活动和存在的风险状况。 
  使用SecureGrid的DAM满足PCI DSS合理性要求:
  PCI-DSS要求强调实时监控访问持卡人数据的重要性。SecureGrid使商家和服务商能够快速、轻松、经济的解决最棘手的PCI循规问题。SecureGrid提供数据库加密的补偿性控制(PCI-DSS-3)。它启用关键性的对访问持卡人数据的监控和跟踪(PCI-DSS 10)功能。其他PCI-DSS要求可通过以下措施来满足:
  内建评估确保不使用厂商提供的用户名和密码;
  对非法访问持卡人数据进行智能报警;
  使用内建的和定制的报表来衡量控制的有效性;
  12项PCI-DSS要求中共有7项由SecureGrid数据库活动监控(DAM)来完成。其他PCI要求通过SecureGrid数据库防火墙(DBF)和数据库安全套件(DSS)来完成。
 
发现和漏洞管理

 l  数据库发现和分类 
  SecureGrid数据库审计可以确保企业能够保护所有敏感数据并区分其优先级。基于网络的数据库服务器发现功能可确定 网络当中的数据库,基于数据库包含的数据类型对数据库进行分类可以帮助企业映射所发现的服务器并区分其优先级,并基本了解哪些服务器属于法规监管的范围。

 全面的漏洞评估

  SecureGrid数据库审计包含一套完整的平台评估测试方法、关系型数据库管理系统的漏洞评估和最佳探测,通过这些还可以帮助企业纠正和控制其数据库环境的配置问题并实现整体漏洞管理策略。
  这些评估与应用防护中心(ADC)研究小组的最新研究保持一致。

 用户权限管理(URM)

  可选的用户权限管理(URM)功能可以针对于越权、休眠的用户权限进行汇总统计、监视以及分析。

 智能行为评估

  行为评估是一种独特的方法,可以使您了解用户和应用程序实际上是如何访问和操作数据库数据的。SecureGrid数据库审计会构建一个用于分析和报告的全面数据访问行为模型,该模型提供详细活动信息,如时间、日期、来源、目的、用户、客户端应用程序等,该模型还可以用于发现异常活动。

 

自动审计和安全保护

  SecureGrid数据库审计包含一套可以快速实现的完整的预定义审计与安全规则,用于监控任何数据库环境。这些规则基于“黑名单”和”白名单”安全模块,这些模块可通过独具特色的动态建模技术以及ADC不断更新的研究成果得以持续更新。动态建模技术可持续自动检测并纳入有效的行为变更,使管理员不必再动手创建和更新包含了成百上千个的数据库对象、用户和SQL查询的冗长白名单。


 
持续审计和分析所有数据库操作行为 
  细化审计并持续实时监控所有数据操作可为企业提供每个事务处理的“谁、做了什么、何时、何处和如何操作”的详细审计追踪信息,SecureGrid数据库审计捕获所有数据库活动,这些活动包括DML、DDL和DCL活动、查询活动(SELECT)、存储过程更改以及SQL错误和数据库对象更改以及SQL错误和数据库登录活动。SecureGrid数据库审计还可以监控(审计)数据库响应以确保不会泄露敏感数据。 

 管理安全策略和数据变更 

  SecureGrid数据库审计实时监控数据库活动并检查各种操作系统、协议级以及SQL级的数据库攻击,通过细化的记录级审计可以准确地对欺骗性活动、数据库更改以及攻击进行报警-发送实时报警、分配后续任务以及确保对数据更改的行为进行控制。

SOX合规性的数据库审计要求:
   SOX第302条和404条要求实施适当的步骤和控制方法以确保可靠财务信息的一致性(第302条)以及内部控制的可靠性(第402条)。
   SecureGrid数据库审计使企业能够保持独立审计追踪线索,该审计线索中包含与财务数据有关的活动的"谁、做什么、何时、何处和如何做"详细信息,以此支持实行访问控制并确保财务数据的完整性。
   内建审计分析视图和报表可以帮助企业满足SOX特定要求,例如:识别休眠账户、监控失败登录以及实施更改控制。

 独立的监控和审计

  作为一个独立的监控解决方案, SecureGrid数据库审计不需要启用数据库自身的审计工具,也不依赖DBA来执行和维护。SecureGrid数据库审计利用网关设备来监控网络通信,利用轻量级的SecureGrid代理来捕获本地的活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。

 防篡改审计过程信息 

  SecureGrid数据库审计捕获详细的审计过程信息数据,将其存储在一个安全的外部硬件存储库中,可通过只读视图来访问。出于管理和安全使用的目的,该存储库实行基于角色的访问机制(RBAC)。为了确保审计过程信息的完整性,还可以对其进行加密。

 简化合规性工作

  交互式审计分析可以全面了解所审计的活动,这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和查看数据库活动,从而很容易识别可能掩盖了安全风险或合规性问题的行为趋势和方法。

 同类最佳报表功能

  SecureGrid数据库审计提供预定义的图形报表,可以很方便地将审计事件报表化,这有助于度量风险并应对合规性要求。特定报表用于展示SOX、PCI和其他数据隐私法规的符合情况。安排自动生成报表时间、发送PDF或HTML格式的结果以及与SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。

 l  数据库的风险管理

  SecureGrid数据库审计大大减少了有效地管理数据风险所需的工作。企业风险管理集中展示了页面和细化的视图有助于企业减少防止数据丢失和信息泄露的工作,同时降低非法访问和欺骗性活动的风险。

  
灵活的部署、较低的总拥有成本

 灵活的部署模式:网络、代理、自身审计或混合模式

  SecureGrid数据库审计提供最灵活的部署选项,包括不影响业务的网络监控、轻量级代理监控、自身审计收集或混合模式,这使企业能够以任意方式混合部署,以满足自己特有的拓扑环境和业务需求。

 性能和可扩展性

  SecureGrid数据库审计提供了快速处理和完备的审计功能,可以轻松地扩展以支持从SMB到大型企业的任何环境,这是任何其他DAM解决方案所望尘莫及的。

 集中管理

  SecureGrid数据库审计提供对SecureGrid网关的集中管理。这使大规模Secure部署的效率更高。甚至对最大型的企业也支持分层次的管理规则。 

 

监控和验证
  具备高级权限的用户和DBA负责管理和维护数据库,他们还需要更高的权限并能访问系统资源。全面了解高级权限用户的活动和实时报警功能可以确保只有得到授权的应用程序和用户才能访问敏感数据或执行对数据库架构和值的更改。SecureGrid简易的代理引擎可消除盲点,确保全面捕获有所有网络和本地高级权限操作,这些操作包括数据定义语言(DDL)命令、数据控制语言(DCL)命令、数据操作语言(DML)命令和SELECT。监控高级权限用户的活动对于全面保护数据库免于内部欺诈、滥用以及外部攻击是至关重要的。