(1)发现和漏洞管理
数据库发现和分类
InforCube数据库审计系统可确保企业能够保护所有敏感数据并区分其优先级。基于网络的全网数据库服务器的发现可确保对数据的了解。基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级,并基本了解哪些服务器属于法规监管的范围。
全面的漏洞评估
InforCube数据库审计系统包含一套完整的平台评估测试、RDBMS 漏洞评估和最佳做法,可帮助企业纠正和控制其数据库环境的配置并实现整体漏洞管理策略。
智能行为评估
行为评估是一种独特的方法,可以使您了解用户和应用程序实际上是如何访问和操作数据库数据的。InforCube数据库审计系统会构建一个用于分析和报告的全面使用行为模型,该模型提供详细活动信息,如时间/日期、源/目标、用户、客户端应用程序等,该模型还可用于发现异常活动。
(2)自动审计和安全保护
InforCube数据库审计系统包含一套可快速实现的完整的预定义审计与安全规则,用于监控任何数据库环境。这些规则基于"黑名单"和"白名单"安全模块,这些模块可通过InforCube数据库审计系统专有的动态建模技术以及InforCube不断更新的研究成果得以持续更新。 动态建模技术可持续自动检测并纳入有效的更改,使管理员不必再手动创建和更新包含了成百上千个数据库对象、用户和 SQL 查询的冗长白名单。
(3)持续审计和分析所有数据库通信
细化审计并持续实时监控所有数据库操作可为企业提供每个事务处理的"谁、什么、何时、何处和如何"的详细审计线索。InforCube数据库审计系统捕获所有数据库活动,这些活动包括 DML、DDL 和 DCL 活动、查询活动 (SELECT)、存储过程更改、触发器和数据库对象更改以及 SQL 错误和数据库登录活动。InforCube数据库审计系统还监控(还可选择审计)数据库响应以确保不会泄漏敏感数据。
管理安全对策和更改
InforCube数据库审计系统实时监控数据库活动并检查各种操作系统和协议级以及 SQL 级的数据库攻击。通过细化的行级更改审计可以准确地对欺骗性活动、数据库更改以及攻击进行报警 – 发送实时报警、分配后续任务以及确保更改控制。
独立的监控和审计
作为一个独立的监控解决方案,InforCube数据库审计系统不需要启用自身审计工具,也不依赖 DBA 来执行和维护。InforCube数据库审计系统利用网关设备来监控网络通信,利用轻量级的InforCube数据库审计代理来捕获本地活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。
防篡改审计线索
InforCube数据库审计系统捕获详细的审计线索,将其存储在一个安全的外部硬件存储库中,可通过只读视图来访问。出于管理和安全使用的目的,该存储库实行基于角色的访问机制 (RBAC)。为了确保审计线索的完整性,还可以对其进行加密。
(4)简化合规性工作
交互式审计分析
通过交互式审计分析可以全面了解所审计的活动,这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和查看数据库活动,从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式。 同类最佳报表功能
InforCube数据库审计系统提供预定义的图形报表,可以很方便地报告受审计事件,这有助于度量风险并应对合规性要求。特定报表用于展示 SOX、PCI 和其他数据隐私法规的符合情况。安排自动生成报表时间、发送 PDF 或 HTML 格式的结果以及与 SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。
数据库的风险管理
InforCube数据库审计系统大大减少了有效地管理数据风险所需的工作。企业风险管理集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管制工作,同时降低非法访问和欺骗性活动的风险。
(5)灵活的部署、较低的总体拥有成本
灵活的部署模式:网络、代理、自身审计或混合模式
InforCube数据库审计系统提供最灵活的部署选项,包括不影响业务的网络监控、轻量级代理监控、自身审计收集或混合模式。这使企业能够以任意方式混合部署,以满足自己特有的拓扑和业务需求。
性能和可扩展性
InforCube数据库审计系统提供快速处理和完备的审计功能,可以轻松地扩展以支持从 SMB 到大型企业的任何环境,这是任何其他解决方案望尘莫及的。
集中管理
InforCube数据库审计系统提供对网关设备的集中管理。这使大规模部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。