工具访问,抑或通过中间件、浏览器、客户端程序/代理方式访问,等等,SecFox-NBA(业务审计
型)都能够进行审计。
特别地,如果被审计的数据库网络数据被加密处理了,SecFox-NBA(业务审计型)为用户提
供了一个通用日志采集器模块,借助该模块,系统能够自动的采集被审计数据库的日志信息,并
在审计中心对其进行归一化和关联分析。
此外,SecFox-NBA(业务审计型)还能够监测数据库系统所在主机的网络通讯,对该主机的
FTP、文件共享等协议进行审计,确保数据库系统上的数据安全。
1.3 面向业务的安全审计
对于用户而言,要保护核心数据,仅仅依靠对数据库的审计是不够的。部人员违规操作的途
径有很多,有的是直接违规访问数据库,有的是登录到数据库所在的主机服务器上,有的是透过 FTP
去下载数据库所在主机的重要数据文件,还有的是透过其他程序或者中间件系统访问数据库。所
以,必须对数据库、主机、HTTP 协议、TELNET、FTP 协议,网络流量、中间件系统都进行审计,
才能更加全面的发现违规、防止信息泄漏。这就是面向业务的安全审计。
业务系统是由包括主机、网络设备、安全设备、应用系统、数据库系统等在的多种 IT 资源有
机组合而成的。因此,面向业务的审计就要对构成业务系统的各个 IT 资源之间的访问行为以及业
务系统之间的操作的审计,这样才能真正反映出业务系统的安全状态。网神 SecFox-NBA 网络行为
审计系统(业务审计型)就是这样一个集成了数据库审计、主机审计、应用审计和网络流量审计
的面向业务的综合安全审计系统。
1.3.1 以业务系统的数据保护和操作合规为目标
SecFox-NBA(业务审计型)产品的核心目标就是保障客户业务信息系统网络中数据安全和操
作合规,具体包括:
1) 数据访问审计:记录所有对保护数据的访问信息,包括主机访问,文件操作,数据库执
行 SQL 语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入
侵访问和部人员非法获取敏感信息。
2) 数据变更审计:审计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、
关键数据文件的修改操作,等等,防止外部和部人员非法篡改重要的业务数据。