数据库防护与审计系统

(1)发现和漏洞管理

数据库发现和分类

InforCube数据库审计系统可确保企业能够保护所有敏感数据并区分其优先级。基于网络的全网数据库服务器的发现可确保对数据的了解。基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级，并基本了解哪些服务器属于法规监管的范围。

全面的漏洞评估

InforCube数据库审计系统包含一套完整的平台评估测试、RDBMS 漏洞评估和最佳做法，可帮助企业纠正和控制其数据库环境的配置并实现整体漏洞管理策略。

智能行为评估

行为评估是一种独特的方法，可以使您了解用户和应用程序实际上是如何访问和操作数据库数据的。InforCube数据库审计系统会构建一个用于分析和报告的全面使用行为模型，该模型提供详细活动信息，如时间/日期、源/目标、用户、客户端应用程序等，该模型还可用于发现异常活动。

(2)自动审计和安全保护

InforCube数据库审计系统包含一套可快速实现的完整的预定义审计与安全规则，用于监控任何数据库环境。这些规则基于"黑名单"和"白名单"安全模块，这些模块可通过InforCube数据库审计系统专有的动态建模技术以及InforCube不断更新的研究成果得以持续更新。 动态建模技术可持续自动检测并纳入有效的更改，使管理员不必再手动创建和更新包含了成百上千个数据库对象、用户和 SQL 查询的冗长白名单。

(3)持续审计和分析所有数据库通信

细化审计并持续实时监控所有数据库操作可为企业提供每个事务处理的"谁、什么、何时、何处和如何"的详细审计线索。InforCube数据库审计系统捕获所有数据库活动，这些活动包括 DML、DDL 和 DCL 活动、查询活动 (SELECT)、存储过程更改、触发器和数据库对象更改以及 SQL 错误和数据库登录活动。InforCube数据库审计系统还监控(还可选择审计)数据库响应以确保不会泄漏敏感数据。

管理安全对策和更改

InforCube数据库审计系统实时监控数据库活动并检查各种操作系统和协议级以及 SQL 级的数据库攻击。通过细化的行级更改审计可以准确地对欺骗性活动、数据库更改以及攻击进行报警 – 发送实时报警、分配后续任务以及确保更改控制。

独立的监控和审计

作为一个独立的监控解决方案，InforCube数据库审计系统不需要启用自身审计工具，也不依赖 DBA 来执行和维护。InforCube数据库审计系统利用网关设备来监控网络通信，利用轻量级的InforCube数据库审计代理来捕获本地活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。

防篡改审计线索

InforCube数据库审计系统捕获详细的审计线索，将其存储在一个安全的外部硬件存储库中，可通过只读视图来访问。出于管理和安全使用的目的，该存储库实行基于角色的访问机制 (RBAC)。为了确保审计线索的完整性，还可以对其进行加密。

(4)简化合规性工作

交互式审计分析

通过交互式审计分析可以全面了解所审计的活动，这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和查看数据库活动，从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式。 同类最佳报表功能

InforCube数据库审计系统提供预定义的图形报表，可以很方便地报告受审计事件，这有助于度量风险并应对合规性要求。特定报表用于展示 SOX、PCI 和其他数据隐私法规的符合情况。安排自动生成报表时间、发送 PDF 或 HTML 格式的结果以及与 SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。

数据库的风险管理

InforCube数据库审计系统大大减少了有效地管理数据风险所需的工作。企业风险管理集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管制工作，同时降低非法访问和欺骗性活动的风险。

(5)灵活的部署、较低的总体拥有成本

灵活的部署模式:网络、代理、自身审计或混合模式

InforCube数据库审计系统提供最灵活的部署选项，包括不影响业务的网络监控、轻量级代理监控、自身审计收集或混合模式。这使企业能够以任意方式混合部署，以满足自己特有的拓扑和业务需求。

性能和可扩展性

InforCube数据库审计系统提供快速处理和完备的审计功能，可以轻松地扩展以支持从 SMB 到大型企业的任何环境，这是任何其他解决方案望尘莫及的。

集中管理

InforCube数据库审计系统提供对网关设备的集中管理。这使大规模部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。

法律法规和行业标准促使企事业单位把审计过程扩展到企业数据库中存储的敏感数据。审计人员和IT人员必须合作来证明数据库系统、ERP及定制的业务应用系统符合相关法规的管制要求。还必须监视数据库管理员的活动，并将其与企业规则和规定进行比较。

不幸的是，审计任务关键的应用程序和数据库不是一项简单工作。它们服务于各有不同权限的大量用户，支持高事物处理率，还必须满足苛刻的服务水平要求。商业数据库软件内建的审计能力不能满足独立性的基本要求，还会降低数据库性能并增加管理费用。另一方面，第三方审计产品不能记录跟踪审计员所需的所有信息。

InforCube数据库审计系统是一个独立的、完整的审计解决方案，不但能够满足各种法规符合性要求，还能够保持应用系统的性能。

防止外部黑客攻击威胁:黑客利用Web应用漏洞，进行SQL注入;或以Web应用服务器为跳板，利用数据库自身漏洞攻击和侵入。

防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为，通过SQL注入特征库捕获和阻断SQL注入行为。

防止内部高危操作

威胁:系统维护人员、外包人员、开发人员等，拥有直接访问数据库的权限，有意无意的高危操作对数据造成破坏。

防护:通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

防止敏感数据泄漏

威胁:黑客、开发人员可以通过应用批量下载敏感数据，内部维护人员远程或本地批量导出敏感数据。

防护:限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

审计追踪非法行为

威胁:业务人员在利益诱惑下，通过业务系统提供的功能完成对敏感信息的访问，进行信息的售卖和数据篡改。

防护:提供对所有数据访问行为的记录，对风险行为进行SysLog、邮件、短信等方式的告警，提供事后追踪分析工具。