美创科技数据库审计“换挡升级”,大流量审计落地实践

数据库审计,数据安全门槛级产品,历经近20年的发展,被广泛地部署应用,成为刚需。然而,随着业务量不断扩增,数据库访问规模连年增加,部署了多年的数据库审计设备,难以支撑现有的数据安全防护需求,如何“换挡升级”?本期案例值得借鉴。

作为一所集医疗、教学、科研、预防、保健、康复于一体的大型三级甲等综合性医院,为保障数据安全,早在几年前,该医院已部署了数据库审计产品。

但近年来,伴随着医院业务量不断增长,问题随之而来:

目前,该医院年门诊量已达260万人次,出院病人6.5万人次,数据库访问量明显增加,数据量持续攀升,此时,原有的数据库审计开始出现性能瓶颈,状况接踵而至,不确定威胁隐患日益增长的情况下,已难以支撑当下的数据安全审计需求。

对此,为满足合规以及自身业务安全发展,该医院决定更换更高性能的数据库审计设备,而经过多次筛选,美创科技数据库安全审计系统凭借大流量、高并发场景下优异的处理效能和完善领先的审计功能,在一众竞争中脱颖而出,且最终效果获得用户的高度认可。

1.png

大幅优化丢包漏审机制

审计入库处理能力更强

由于该医院用户近年来门诊业务量和业务系统扩增,数据库数量已达200多个,原有的数据库审计性能已难以为继。

美创数据库审计系统轻松满足该医院用户“最高峰值1.4Gbps数据库流量,稳定流量1.2Gbps”审计需求。

此外,美创数据库审计系统基于底层组流算法的优化和更深层次的数据库通讯协议解析技术,有效解决丢包、乱序、重复包、大流量等复杂网络条件下的组流难题,大幅优化了丢包漏审机制。相同的流量下,对比原数据库审计产品,审计的事件更全面。

全面优化提升审计检索速率

针对复杂检索毫无压力

数据库访问规模的逐步增加,数据库审计系统单位时间内执行的入库量迅速增多,存储日志量也相应增加,原数据库审计在海量日志中高效检索就成为极大挑战。

美创数据库安全审计系统以强大的Solr搜索引擎为基础,具备海量日志高效率检索能力,无论是基于IP、应用程序名、数据库类型等普通条件的检索,还是针对SQL语句中的关键字的复杂检索,速率均可达到“1500万条/秒”。

其中,针对具体SQL语句内容中的关键字的复杂检索,意味着审计搜索引擎需针对每条SQL语句进行深度检索与解析,并定位到语句中包含的关键字。美创数据库审计支持超长SQL语句(>5M)审计,可完整的、细粒度的解析,为安全事件追溯提供强有力证据支撑。

全面、精准化审计

全面分析风险行为实时告警

本项目中,数据库审计需接入数据库数量达200多个,数据库类型覆盖MySQL、Oracle、SQLServer、Sybase、PostgreSQL等。

美创数据库安全审计通过深度解析网络流量中的数据库协议来还原数据库操作行为,实现200余套数据库的操作记录审计全覆盖,并精准识别访问身份,描绘每个操作的人、使用的终端和应用、访问的资产范围与具体行为的完整链路,覆盖该医院现有绝大多数信息来源(应用/本地/运维工具)。同时,系统内置基于资产、身份维度的多维风险分析引擎,不断更新访问模型与风险趋势,实时监测风险操作行为,针对异常行为提供多种方式的实时告警。

同时,《网络安全法》等国家法规明确要求审计日志存储周期至少180天。而在真实业务系统中,每天甚至可能产生上亿条查询日志,这对数据库审计系统的存储和检索日志能力提出了更高要求。

美创数据库审计提供足够的存储空间来存储审计日志,满足在线存储至少180天的要求;审计系统能够保证审计记录的时间的一致性,避免错误时间记录给追踪溯源带来的影响。

►美创数据库审计系统 作为一款以数据资产安全访问合规为出发点,以精确审计、全面审计为基础的数据安全审计产品,产品通过深度解析网络流量中的数据库协议来还原数据库操作行为,实现对各类数据库访问行为的监控和记录,对异常访问行为进行实时告警,为安全事件的溯源提供准确的依据。

2.png

产品优势:

大流量、高并发场景下系统处理效能优异

高效日志查询及时发现异常事件与快速响应

基于三层审计精确识别真实访问身份

可添加基于流量分析自动探测发现数据库信息

支持Caché数据库M语言协议解析和M语言双向审计

支持加密流量审计

支持云上数据库资产发现和审计

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )