2012年11月,国都兴业信息审计系统技术(北京)有限公司正式发布采用主动审计技术的新一代慧眼数据库审计系统。该产品能够主动掌握数据库应用情况,并在此基础上主动建立全面精准的数据库审计策略,实时主动发现数据库应用风险,彻底改变了传统数据库审计产品被动、滞后的状况。
由于传统数据库审计产品无法主动掌握数据库应用情况,只能以安全人员对数据库应用风险的主观判断为基础,制定相应的审计策略。但是数据库应用的专业程度较高,业务数据表内容繁杂,数据库安全人员既要熟悉数据库技术又要全面了解数据库承载的应用,制定审计策略对于安全人员来说是一项艰巨的挑战。大多数用户往往是只配置了少量的规则,而传统数据库审计产品只能对已制定审计策略的风险进行报警,无法应对未知风险。另外由于SQL语句的灵活性,安全策略很难跟上SQL语句的变化,导致审计策略无法及时更新,而新的数据库应用风险却在不断增加。
面对传统数据库审计产品的不足之处,国都兴业开发了数据库应用主动审计系统,该系统的主动审计技术主要体现在以下几个方面:
主动掌握数据库应用的所有要素。主动学习、并且主动适应用户数据库及应用系统的各方面特点,包括用户的行为习惯。
主动建立数据库安全操作标准及审计策略。主动建立“充分必要”的安全策略,在最大程度的降低管理工作量的同时,提供最佳的安全配置,无需手动配置策略,主动实现风险监控。
根据数据库及其应用的变化主动升级审计策略。根据安全事件的情况动态调整数据库安全操作标准及审计策略,实现数据库安全操作标准及审计策略的主动升级,风险监控不受数据表、数据库变化影响,不受业务系统升级影响,风险监控全面细致。
主动发现数据库应用风险。根据不断升级后的审计策略对所有发生的数据库操作进行全面审计,实时发现数据库操作中的安全风险事件,包括非授权数据库用户访问,非授权IP地址访问,非授权客户端主机访问,非授权客户端操作系统用户名访问,非授权SQL操作模板,非授权SQL操作摘要,非授权数据表或数据操作,非授权时间访问,非授权客户端应用访问,非授权特权操作等。从而保证了对数据库风险全面、细致、实时的审计管理。