新版本发布 - 明御数据库审计与风险控制系统 V4.0.68新版本正式发布
2022-06-30 15:27:07
infoadmin
120
01 新增支持本地运维行为审计 场景痛点:运维人员时常需要登录到数据库主机上进行相关操作,传统数据库审计商品无法获取这部分流量。 解决方案:本次数据库审计V4.0.68版本通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持主流数据库如Oracle、PostgreSQL、MySQL、SQL、Server等。 02 新增支持Kerberos认证加密流量的解析与审计 场景痛点:随着大数据技术和应用的快速增长,用Kerberos来做网络生产环境的用户认证从而保护数据安全正在成为最优选择,传统审计方式无法审计到用户的操作行为。 解决方案:本次数据库审计V4.0.68版本只需要客户端和服务端之间的协商信息流量,通过用户提供的DB服务器keytab文件解密整个通信过程,解决了基于kerberos认证环境下,第三方加密数据的解析和审计问题,支持主流数据库如HDFS、HIVE、PostgreSQL等。 03 提升协议支持广度,细化功能粒度 功能更强大: 新增支持PostgreSQL 14、DM 8、KingBase V7、V8(主流数据库均支持到最新版本) 新增支持安全规则遍历匹配,全方位探知潜在风险 新增支持安全规则白名单检索 新增支持双向审计时根据命中情况设置结果集存储策略 优化报表功能,增加xls、csv等导出格式 2. 展示更直观:优化仪表盘显示、操作,新增记忆功 3. 管理更精细:新增支持设置CPU、内存、硬盘告警阈值,分布式部署时支持各节点分别设置不同阈值
本文转自《安恒信息生态合作伙伴》