有了DLP、桌面监控产品,还需要数据库审计吗?

  • DLP是什么

  DLP数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。

  数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。这一概念来源于国外。

  DLP的防护原理图为:

  一、DLP采取的主要技术为:数据加密和端点控制。

  1、端点控制就是将PC端等操作站点作为端点进行控制,(即对使用的电脑上的USB接口,网络上传下载程序,网络通信程序等通过身份以及权限进行控制)。

  可以简单理解为:PC需要管理员给予使用权限后,才能使用USB,才能上网上传下载,才能使用QQ,MSN等软件。否则这些传输途径都是被禁止的。

  2、数据加密就是将存储的数据进行加密,未通过正当途径获取到的数据库数据是无法直接使用的。

  二、DLP防护的缺点:

  1、客户数据使用量较大时,系统需频繁的加密解密,易造成数据加解密出现故障,导致所有使用数据库的系统瘫痪,对业务系统造成严重影响。

  2、端点控制只控制了传输途径及程序,并不能根据内容进行智能识别,则依然无法避免重要信息泄露。

  • 桌面监控产品

  桌面监控产品,即对所监控的电脑桌面进行实时或定时录屏,将其操作的视频资料进行记录。也可以通过监控产品对被监控的电脑桌面进行程序管控。管理员可通过一台设备完成对多台设备的监控工作。

  一、采取的主要技术为:桌面录屏和程序管控。

  桌面录屏即将桌面操作行为录制为视频文件,可将行为完整清晰的重现。

  程序管控即可将被监控桌面上的程序进行控制,如无法使用改程序,或使用该程序后会告警。

  二、不足之处:

  1、无法细粒度进行管控,只能够管控到程序级别。对于程序内的具体操作行为无法管控及告警。(如,维护人员日常需要通过数据库管理工具程序,被管控无法使用则影响日常工作,但不管控则可能对数据库进行高危操作,无法及时进行告警、控制。)

  2、如遇专业人员运行后台文件,视频中无法识别其真正进行的行为。

  3、管理员同时监控多组桌面,只能依靠人工进行行为的判断,无法借助系统进行智能识别。管理员工作量非常大,且极易发生遗漏。

  4、监控系统在每台设备上安装插件,占用设备资源,影响运行性能。如遇监控系统出现故障,会影响设备的正常使用。

  5、视频资料存储需要大量的存储空间,对硬件设备要求较高。

  • 数据库审计

  数据库审计系统是对数据库进行双方向、深度审计,不给黑客“高手”、内部人员或第三方运维人员等留任何可乘之机,防范数据安全隐患。数据库审计系统制定的事前预防、事中告警、事后溯源三位一体机制,为数据库安全保驾护航。

  可实现效果:

  旁路部署,对正常的业务网络及设备不产生影响;可细粒度定制审计规则,智能化对数据库安全进行监控,减少管理员工作负担;审计最真实的操作行为,精准定位到行为的操作设备及操作账号,可解析黑客级别操作行为,确保数据安全。无需安装插件,对所监控的设备零影响;可存储海量审计数据,且配有自动转存、自动覆盖最前记录功能,免去客户的后顾之忧。

  综上所述,虽同为数据安全类产品,但DLP、桌面监控产品与数据库审计系统侧重点各不相同——DLP及桌面监控产品是基于终端以及边界的安全防护;数据库审计系统则是基于核心数据的安全防护,弥补了边界及桌面安全产品的缺陷。

声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
推荐阅读