面對資料外洩事件急劇攀升,智安數據 DAM+ 能監控、追蹤並分析使用者操作和系統流量等狀況,搭配透過大數據分析學習機制,協助資安團隊判斷當下資料是否符合常態,監視應用系統與資料庫的運作狀況。
採訪/施鑫澤‧文/林裕洋
當今企業面臨著前所未有的資料安全挑戰,從內部人員的惡意行為到外部駭客的精密攻擊,資料庫作為存放企業核心資產的心臟,早成為攻擊者鎖定的主要目標。儘管企業都有部署傳統防火牆與入侵偵測系統,但僅能作為閘道端防護,難以洞察資料庫內部的實際活動,也帶動企業導入資料庫活動監控(Database Activity Monitoring;DAM)解決方案浪潮。
DAM 系統優勢在於可記錄所有對資料庫的存取行為,更能透過分析,識別異常或可疑操作,並提供不可竄改的稽核軌跡。智安數據推出的 DAM+ 次世代資料庫安全稽核系統,可有效運用資源監控應用程式使用者存取資料庫的完整軌跡記錄,昨為有效的證據留存,且透過機器學習技術揪出異常行為,不僅是快速溯源的最佳選擇,更是企業保護數位資產安全不可或缺的資安工具。
智安數據總經理廖建智說,資料外洩是常見資安問題之一,資安團隊若可了解應用程式與資料庫的使用情形,並在異常存取行為出現時立即察覺,自然有助於降低資料外洩的威脅。在應用系統與資料庫中,DAM+次世代資料庫安全稽核系統能監控追蹤與分析使用者操作和系統流量等資料,在無須修改應用程式的前提下,能記錄應用系統使用者名稱、登入時間、操作行為等資訊,可快速得知使用者的行為軌跡,並透過大數據分析機制學習,協助資安團隊判斷當下資料是否符合常態,妥善監視著應用系統與資料庫的運作狀況。
傳統 DAM 功能有限 催生智安推 DAM+
回顧 2001 年美國爆發恩隆(Enron)事件後,促使該國在 2002 年通過著名「沙賓法案」,要求企業必須出具完整的財務與資料庫稽核報表,並確保稽核資料不可被竄改,以提升財務透明度與資料真實性。在此狀況下,國際市場對資料庫稽核與合規監控解決方案的需求迅速擴大,許多國際品牌均自投入資料庫安全與稽核領域,反映出市場對資料庫稽核監控的重要性日益提高。臺灣則隨著「個資法」上路,對個人資料保護與資料庫系統監管的要求愈發嚴格,也進一步推動企業開始導入資料庫稽核機制。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
然而,智安數據發現市面上多數稽核產品僅是為應付主管機關的檢查要求,產品重心放在生成報表,而非確保稽核資料的正確性與完整性。隨著資訊系統快速發展,資安威脅層出不窮,如資料外洩、個資盜賣、勒索病毒等,企業逐漸意識到「資料庫監控」的重要性。
此外,自個資法實施後,DAM 已成協助查核及防護個資外洩問題的重要方法之一。但當資安團隊真正需要追查事件時,目前市面上多數產品的軌跡記錄卻因缺乏正確性、完整性而無法成為有效證據,也突顯出傳統 DAM 方案的不足之處。
廖建智指出,面對前述挑戰,智安數據決定展開重大技術創新與架構改革,重新思考資料庫稽核的定位與價值,也促使我們打造全新的次世代資料庫安全稽核系統-DAM+。此系統能真實、正確、即時且完整地記錄每一筆資料庫存取軌跡,並具備橫向擴展性功能,可隨著資料量的快速成長,查詢效能與報表產生依舊穩定。
DAM+系統在核心架構部分更全面支援 Active-Active 模式,不僅提升高可用性,也能確保稽核不中斷、記錄不漏接,避免監控空窗期。此種設計讓系統從應付合規檢查的工具,進化為能夠提供效益真正保障企業核心資料資產安全的解決方案。
智安 APU 技術受肯定 取得通過臺灣專利認證
傳統 DAM 產品架構最大問題,在於欠缺一套快速擴充功能,導致無法滿足稽核資料量的快速成長。在此狀況下,當企業資訊系統與業務規模擴大,稽核數據量急遽上升,DAM 產品處理能力與儲存能力無法負荷,造成許多客戶反映可儲存的稽核資料保留時間被迫不斷縮短。簡單來說,DAM 產品資料儲存能力從一個月減少到兩星期、再減到一星期,甚至只能查詢最近三天的資料,嚴重影響稽核系統的可用性與事件調查能力。
此外,新版個資法上線之後對「人」識別要求相當嚴格,若僅以資料庫共用帳號進行紀錄,當資安事件發生時幾乎無法鎖定前端使用者,形同「抓不到賊」。為解決這個長年痛點,智安數據開發出一套前端使用者識別追蹤模組技術 APU(AP User Tracking),能夠在不修改應用系統程式碼的前提下,準確關聯前端用戶與資料庫操作軌跡。這項技術不僅能大幅提升稽核的完整性與正確性,更能為企業提供具法律上的可追溯證據,協助快速釐清責任歸屬、強化事件應變效率,從根本降低資料外洩與資安風險。
「此 APU 創新技術已經通過臺灣專利發明申請(I 862257 號專利證書),美國、歐盟、日本等國的專利也已同步申請,肯定這項技術的創新性與獨特性。」智安數據產品協理陳智淵解釋:「透過這場重大技術革新,我們不僅解決了業界長期存在的痛點,更為資料庫稽核產品定義了新的標準,讓它不再只是合規檢查的附屬品,而是企業資安防禦體系中最堅實的基石。」
[ 推薦文章:AI 加持讓資料工程師如虎添翼 ]
特別是智安數據 DAM+ 可支援應用系統黑箱弱掃工具整合模組,關聯分析漏洞風險程式存取資料庫軌跡紀錄,以利漏洞修補優先順序之決策,並提供漏洞持續改善報告與相關儀表板,讓資安團隊能即時回應資安事件。
在智安數據規劃中,未來 DAM+次世代資料庫安全稽核系統也將支援資料異動軌跡全程追蹤(Update Before & After)等功能,屆時不僅能追查資料異動的人、事、時、地,也能追蹤資料異動前後的數值(物),真正做到 5W 軌跡紀錄,協助企業更全面地掌握資料異動的全貌。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
