免费网站建设设计制作公司,营销网站建设制作,辽宁省建设工程信息网如何传业绩,天津市建筑信息平台【Hive数据库安全审计简介】Hive数据库安全审计是一款基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。实现了对数据库操作、访问用户及外部应用用户的审计#xff0c;可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管…【Hive数据库安全审计简介】Hive数据库安全审计是一款基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。实现了对数据库操作、访问用户及外部应用用户的审计可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。具备全面、准确、高效的数据库监控告警和审计追踪能力专业、主动、实时地监控数据库访问行为。具备智能化的协议识别、可视化的操作和监控界面、可交互可下钻的风险追踪能力是免实施、免培训、免维护的新一代数据库审计产品。【Hive数据库安全审计功能】功能一数据库发现与管理基于流量识别技术自动发现网络中所有的数据库并提供自动添加数据库的功能解决网络环境复杂、数据资产不清晰等问题为重要数据库添加“关注”对同类或同业务数据库进行分组管理使用默认或自定义规则快速关联数据库。功能二探针式数据采集当针对复杂的虚拟化网络环境或本地数据库进行审计时需要使用“探针”的部署方式即产品在应用端或数据库服务器部署RMAgent组件通过虚拟环境分配的审计管理网口进行数据传输完成数据库流量采集。功能三结果集审计支持审计SQL语句的执行结果包括执行该SQL语句的影响行数、响应时间和应答错误号。另外用户可以在中定义结果集中包含特定字段时是否打开审计、告警开关。功能四加密协议解析在非安全的环境中为了保证数据库服务的安全性组织通常选择开启数据访问通信加密功能然而也为审计解析带来困难的审计功能通过解析数据库通讯协议获取数据信息。功能五应用关联审计与监控常规的数据库通讯协议解析只能解析到客户端一层的信息采用在应用端部署插件的方式基于应用会话捕获“应用账户”及“应用IP”等关联审计信息并添加到风险策略进行风险行为监控。功能六数据库对象统计通过对象统计实时监测对表的操作以及访问情况并可标记敏感表实现对敏感表的操作统计和深度追踪从而对敏感数据进行实时监控。功能七数据库行为监测当外部系统利用数据库漏洞进行攻击时可以实时捕获到对应的SQL语句和相关会话信息并发送告警实时监控入侵行为当隐藏在应用软件中的后门程序启动时提供异常情况的实时告警实时监控异常行为提供丰富的规则类型并支持从审计的行为记录结果中一键设置规则监控敏感表的访问权限、操作权限和影响行数并判断NO WHERE语句风险实时监控数据库违规行为。功能八数据库行为建模在解析数据库通讯协议的过程中不断学习建立和完善SQL语句模板并结合会话信息和应用关联信息实现数据库行为建模。功能九多维度关联分析提供数据库全局查询、分组查询和独立查询三种分析视角用户可以根据业务需求进行综合分析。同时提供用户行为的统计信息环比结果帮助用户直观获取同一数据库不同时间段及不同数据库同一时间段的SQL语句量和会话量的对比数据和变化趋势。功能十丰富的报表展现“报表”功能用于表现审计日志的数据化分析结果帮助安全管理人员更加便捷、深入的剖析数据库运行风险。1、合规性报表包括SOX、PCI、等保合规分析报表。2、专项报表提供风险、性能、客户端、失败信息等多维度的独立分析报表。3、综合报表单库或全量数据库审计信息的全量综合分析。4、自定义报表自定义符合自身业务特点的报表。功能十一数据库性能分析实时监控数据库的SQL吞吐量和会话并发量从而评估数据库运行状态和资源使用情况。提供独立的“Top SQL”分析界面帮助用户快速定位应用系统或运维操作过程中耗时最长、操作频率最高的SQL语句协助优化业务系统提高数据库资源使用率。功能十二数据备份与恢复将存储空间进行合理划分分别存储“在线语句量”和“备份语句量”。支持对在线语句进行全文检索和分析并自动压缩和存储备份语句。功能十三系统权限控制针对这种复杂的人员结构以及复杂的业务场景增加数据库组、用户和角色以实现详细的管理权限划分。功能十四对外数据传输接口为便于第三方平台接收日志进行二次分析提供数据对外传输能力并提供标准化接口(例如Kafka接口)。除此之外还支持抽取“系统审计日志”并传输给第三方系统监管平台或者通过SNMP方式传递系统的CPU、内存等操作系统层信息便于用户对审计设备的监督、管理。功能十五多节点集群管理支持多节点部署。各审计节点通过上报、审批加入集群管理列表通过集权管理中心登录和管理各审计节点。
