其他
数据库审计,数据安全门槛级产品,历经近20年的发展,被广泛地部署应用,成为刚需。然而,随着业务量不断扩增,数据库访问规模连年增加,部署了多年的数据库审计设备,难以支撑现有的数据安全防护需求,如何“换挡升级”?本期案例值得借鉴。作为一所集医疗、教学、科研、预防、保健、康复于一体的大型三级甲等综合性医院,为保障数据安全,早在几年前,该医院已部署了数据库审计产品。但近年来,伴随着医院业务量不断增长,问题随之而来:目前,该医院年门诊量已达260万人次,出院病人6.5万人次,数据库访问量明显增加,数据量持续攀升,此时,原有的数据库审计开始出现性能瓶颈,状况接踵而至,不确定威胁隐患日益增长的情况下,已难以支撑当下的数据安全审计需求。对此,为满足合规以及自身业务安全发展,该医院决定更换更高性能的数据库审计设备,而经过多次筛选,美创科技数据库安全审计系统凭借大流量、高并发场景下优异的处理效能和完善领先的审计功能,在一众竞争中脱颖而出,且最终效果获得用户的高度认可。大幅优化丢包漏审机制审计入库处理能力更强由于该医院用户近年来门诊业务量和业务系统扩增,数据库数量已达200多个,原有的数据库审计性能已难以为继。美创数据库审计系统轻松满足该医院用户“最高峰值1.4Gbps数据库流量,稳定流量1.2Gbps”审计需求。此外,美创数据库审计系统基于底层组流算法的优化和更深层次的数据库通讯协议解析技术,有效解决丢包、乱序、重复包、大流量等复杂网络条件下的组流难题,大幅优化了丢包漏审机制。相同的流量下,对比原数据库审计产品,审计的事件更全面。全面优化提升审计检索速率针对复杂检索毫无压力数据库访问规模的逐步增加,数据库审计系统单位时间内执行的入库量迅速增多,存储日志量也相应增加,原数据库审计在海量日志中高效检索就成为极大挑战。美创数据库安全审计系统以强大的Solr搜索引擎为基础,具备海量日志高效率检索能力,无论是基于IP、应用程序名、数据库类型等普通条件的检索,还是针对SQL语句中的关键字的复杂检索,速率均可达到“1500万条/秒”。其中,针对具体SQL语句内容中的关键字的复杂检索,意味着审计搜索引擎需针对每条SQL语句进行深度检索与解析,并定位到语句中包含的关键字。美创数据库审计支持超长SQL语句(>5M)审计,可完整的、细粒度的解析,为安全事件追溯提供强有力证据支撑。全面、精准化审计全面分析风险行为实时告警本项目中,数据库审计需接入数据库数量达200多个,数据库类型覆盖MySQL、Oracle、SQLServer、Sybase、PostgreSQL等。美创数据库安全审计通过深度解析网络流量中的数据库协议来还原数据库操作行为,实现200余套数据库的操作记录审计全覆盖,并精准识别访问身份,描绘每个操作的人、使用的终端和应用、访问的资产范围与具体行为的完整链路,覆盖该医院现有绝大多数信息来源(应用/本地/运维工具)。同时,系统内置基于资产、身份维度的多维风险分析引擎,不断更新访问模型与风险趋势,实时监测风险操作行为,针对异常行为提供多种方式的实时告警。同时,《网络安全法》等国家法规明确要求审计日志存储周期至少180天。而在真实业务系统中,每天甚至可能产生上亿条查询日志,这对数据库审计系统的存储和检索日志能力提出了更高要求。美创数据库审计提供足够的存储空间来存储审计日志,满足在线存储至少180天的要求;审计系统能够保证审计记录的时间的一致性,避免错误时间记录给追踪溯源带来的影响。