产品优势

更全面
通过根据时间、用户、IP、应用程序、和客户端等数据库的多角度,根据提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等数据库的多种检索条件,根据IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等数据库的多种元素不同粒度进行分析,使结果更全面,更细致,覆盖面更广,安全性更大。

更准确
通过关联应用层、主机层和数据库层进行操作行为分析并使其可追溯,对风险进行不同程度分析,对SQL语句的多种情况分析,如各种表达式,准确地对系统中的SQL语句进行描述,使其精准化的行为回溯。一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态。

更快速
对SQL注入进行描述,一旦发现异常立即告警,对特定的SQL语句进行描述,使这些SQL语句出现时能够迅速报警,使用户能及时的做出反应,以保证用户的安全。

更详细
对不同类别的各种异常行为的精细化报表,如会话行为的登录失败报表、会话分析报表,政策性报表的塞班斯报表等。
产品功能
-
用户行为发现审计
-
异常操作、SQL注入、黑白名单实时告警
-
针对各种异常行为的精细化报表
关联应用层和数据库层的访问操作:可溯源到应用者的身份和行为,多维度线索分析
风险和危害线索:高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为
会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析
详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件
异常操作风险:通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为
SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现异常立即告警
黑白名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警
会话行为:登录失败报表、会话分析报表
SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表
风险行为:告警报表、通知报表、SQL注入报表、批量数据访问行为报表
政策性报表: 塞班斯报表。
应用场景
网络安全等级保护制度是网络安全法的重要内容。数据库审计产品提供的数据库安全保护等功能是等保合规的关键项目,为云上数据库提供安全诊断、维护、管理能力,保护企业云服务器信息、数据库和系统的安全。
通过在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据用于日志审计,实现对RDS云数据库的审计。
通过在ECS中安装数据库审计Agent,获取数据库操作日志,实现对ECS自建数据库的审计。支持目前流行的各类数据库,保证数据审计兼容、有效。