1. 部署與流量采集方式靈活:能夠應對復雜的it環(huán)境,包括云,、虛擬化及傳統(tǒng)數(shù)據(jù)中心等,;
2. 權限體系靈活:能夠滿足-客戶復雜的組織結構對審計系統(tǒng)的權限管理要求,;
3. 審計策略規(guī)則靈活:允許用戶根據(jù)自身需求,方便靈活的設置審計規(guī)則,例如自行定義哪些行為,、對象的操作需要審計,,庫安全安裝,而哪些不需要審計等等,,從而減少因大量無用審計記錄帶來的干擾,,有效降低審計壓力。
數(shù)據(jù)庫審計不僅具備識別風險的能力,,而且還可以發(fā)出告警,,管理者和運維-及時處理風險。建立數(shù)審體系,,無論是外部還是內部,,只要出現(xiàn)了針對數(shù)據(jù)庫的-操作,數(shù)據(jù)庫安全安裝,,數(shù)據(jù)庫審計就能夠時間識別并發(fā)出告警,,讓管理者時間進行處理,能夠有效降低甚至避免損失,。所以,,-數(shù)據(jù)庫安全安裝,數(shù)據(jù)庫審計對于數(shù)據(jù)安全防護來說是-一環(huán),。
旁路式:由于是基于全流量的審計,,如果能配合sql語句的協(xié)議解析和特征捕獲等技術,可以準確關聯(lián)語句和會話,,進行的審計結果查詢分析能力,;準確關聯(lián)應用用戶與sql語句,這樣可以實現(xiàn)對業(yè)務行為的審計,。在此基礎上形成的規(guī)則庫,,也能夠的識別風險訪問及漏洞攻擊行為。
植入式:由于是基于正則表達式完成sql語句規(guī)則,,無法基于通訊協(xié)議解析命中語句規(guī)則,,在實際工作中,會導致語句和會話無法關聯(lián),,不能按照會話進行語句梳理匯總,,那么會缺乏連貫分析能力;并且,,醫(yī)院數(shù)據(jù)庫安全安裝,,由于不是基于流量和協(xié)議的sql語句解析,對于目前用戶普遍要求的應用關聯(lián)審計,,也無法實現(xiàn),。
|
登錄后臺
滇公網安備 53011202000392