oracle数据库审计-k8凯发游戏

　　【oracle数据库审计应用场景】
　　1、安全合规是oracle数据库审计的重要应用场景，也是目前很多用户选择数据库审计产品的重要原因；
　　2、由于oracle数据库自身的审计模块的不稳定性，一旦数据库系统出现问题，则存在数据丢失风险；
　　3、基于操作系统和oracle数据库审计的繁杂，无法进行风险分析和告警；
　　4、由于oracle数据库账号的公用访问，在发生安全事件后无法准确定位到责任人；
　　【oracle数据库审计价值】
　　1、全量的业务审计
　　oracle数据库审计可基于数据库镜像进行旁路审计；为适应“虚拟化”及“一体机审计”需求，提供“插件式”探针部 署能力，不仅可以解决应用和数据库同机无法审计的难题，还可以采集虚拟化网络的数据库流量，适用于复杂的数据库网络环境。
　　2、实时的风险 告警
　　oracle数据库审计可提供数据库风险告警能力，对于外部发起的数据库漏洞攻 击、恶意的sql注入行为、非法的业务登录、高危的sql操作和批量的数据下载，系统可以基于灵活的策略配置，设置风险规则，提供实时的风险告警。
　　3、多维度风险追溯
　　oracle数据库审计可提供全局检索能力，从访问来源角度实现多个数据库的关联查询，定位数据库风险；提供会话和语句的深度关联分析，展现会话和语句 详情；提供应用关联分析能力，使数据库的访问行为有效定位到业务工作人员，进行有效的追溯和定责。
　　4、数据库行为建模
　　oracle数据库审计可针对数据库通讯协议进行完全 解析，可建立学习期，归类 sql 语句模板，并结合会 话信息、应用关联信息，实现数据库行为建模，提供实时告警能力，降低数据库信息泄露的损失。
　　5、数据库性能诊断
　　oracle数据库审计可提供实时的数据库运行状态监控，针对数 据库访问流量、并发吞吐量、解析语句量、语句归类模板量、sql 语句的响应速度进行专项的界面分析并帮助用户优化数据库性能。
　　6、海量日志合规存储
　　完全符合“网络安 全法”的规定，能够满足数据库审计日志存储量 达到数百亿条的要求。
　　【oracle数据库审计功能】
　　功能一：数据库发现与管理
　　基于流量识别技术，自动发现、添加数 据库并快速进行审计。
　　功能二：探针式数据采集
　　基于“探针”方式捕获数据库流量，在不影响数据库原有性能，无需应用、网络环境改造的前提下，提供可靠的数据库审计服务， 可适用于复杂的虚拟化网络环境。
　　功能三：加密协议解析
　　针对oracle默认的数据库用户加密，系统无须插件可以通过“授权账户”方式获取数据库账户信息；针对更深层次的加密 协议，系统可以通过“导入加密证书”的方 式进行通讯协议解密。
　　功能四：应用关联审计与监控
　　采用应用端插件部署方式，针对应用端与业务服务器分离的【四层关联系统】，同样可基于插件部署捕获到应用的原始访问信 息，实现应用审计的有效溯源。
　　功能五：数据库入侵行为监测
　　oracle数据库审计提供针对数据库漏洞攻击的“检测”功能，帮助用户实时监控数据库漏洞风险并有效追溯风险来源。
　　功能六：数据库异常行为监 测
　　数据库审计产品可针对数据库通讯协议进行完全解析，可实现数据库行为建模从而提供实时的告警能力，降低数据泄露的损失。
　　功能 七：数据库违规行为监测
　　利用审计到的数据库账号和客户端ip信息,针对指定周期内，同一ip或账号的频次性失败登录行为进行监控并形成告警，并将关联审计到的应用 ip 和应用账号，纳入数据 库访问规则。
　　功能八：多维度关联分析
　　用户可以从访问源入手对多个数据库进行全局查询，快速定位风险访问来源；也可以针对某一数据库进行深度钻取分析，有效评定数据库风险。
　　功能九：数据库性能分 析
　　通过对数据库请求包和应答包的解析，记录 sql 语句的响应时长，并且对sql语句的执行效率进行深度分析，从而评估数据库运行状态和资源使用情况。
　　功能十：数据备份与恢复
　　在满足和合规要求的基础上，为了最大限度的保留审计日志，支持备份文件的对外传输，可自定义上传 ftp、sftp、nfs 等服务平台做永久性留存。
　　【oracle数据库审计部署】
　　部署方式一：物理部署    
　　对于要求高吞吐量、高性能敏感度、高稳定性的业务系统，将oracle数据库审计系统物理部署于网络中，持续监控系统的访问行为，并对安全事件 进行事后分析。
　　通过交换机镜像的数据流量实现对数据库行为的旁路监听，完全独    立于数据库部署，不影响数据库的正常使用。
　　
　　部署方式二：虚拟化部署
　　oracle数据库审计配置支持虚拟机环境部署（如vmware、kvm等）。在无法通过交换机镜像引流时，将rmagent插件部署于数据库服务器中，rmagent从 数据库服务器获取流量并将其通过网 络发送给审计系统，以完成数据采集。
　　
　　部署方式三：云化部署
　　 oracle数据库审计配置支持云化部署，为云环境部署提供api接口，适用于主流私有云环境部署，如：青云、华为云、阿里云、腾讯云等。
　　
　　部署方式四：混合部署
　　oracle数据库审计配置支持混合部署，在混合部署的场景下，推荐安装rmagent插件，以实     现审计复杂网络环境中的数据库流量。
　　
　　【oracle数据库审计系统试用申请】