数据库审计防护系统

数据库软件

近年来，数据库被攻击和数据窃取事件层出不穷：CNN财经网报导的4000万信用卡信息被黑客窃取，导致严重的经济问题和社会问题；国内也出现几次电信运营商数据库服务器被攻击，给企业带来了经济和声誉上的损失等等。越来越多的大型企业意识到了数据库行为审计的重要性，现在采用独立的数据库审计产品已经成为业界的趋势。
用户通常面临的数据库方面的风险：
1.管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门， 致使安全事件发生时，无法追溯并定位真实的操作者。
2.技术风险：数据库是一个庞大而复杂的系统，安全漏洞如溢出、 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而出于稳定性考虑， 往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。
3.审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端，比如:数据库审计功能的开启会影响数据库本身的性能、这一点在大型的数据库用户最能表现；数据库日志文件本身存在被篡改的风险、自己的日志审计也难以体现审计信息的有效性和权威性。此外， 对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的核心问题之一。
基于数据库安全和审计的重要性以及企业精细化管理的要求，应该使用第三方权威的数据库审计产品，对中心所有的数据库服务器进行统一的审计和管理，满足企业信息化建设的需求。Imperva 数据库审计防护系统完全可以满足用户的这些需求，具有如下功能：
1．数据库使用情况评估：检查真实的数据库网络流量以构建一个使用的基准模型，并自动创建数据库安全政策。管理员可以通过审查分析文件轻松掌握适当的数据库使用，非常灵活方便的制定数据库使用着的行为策略。
2．数据库审计：采集许多审计数据，并且提供内置的报告功能软件公司

，可以灵活地满足内部或外部规定要求。Imperva SecureSphere的数据库审计包括数据库活动审计、实时告警审计、用户基本信息审计。
3．数据库保护：这是Imperva SecureSphere对数据库实时保护核心功能，包括：
－数据库应用保护
－客户化策略的实施
－数据库平台的保护
－识别复杂的攻击（通过多种手段的联动）