云数据库审计服务

云数据库审计,可对进出数据库的访问以数据报文字段级别的解析,并提供实时的记录告警、事后审计取证追溯以及事后异常行为分析功能,解决数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实等难题。
测试申请
价格详情>>
产品优势
PRODUCT
ADVANTAGE

事前安全风险评估

云数据库审计服务依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测。

实时行为监控

云数据库审计服务可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

细粒度协议解析与双向审计

系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,更有利于事后的取证和追溯。

应用三层关联审计

云数据库审计服务能够将web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,实现更精确地定位事件发生前后所有层面的访问及操作请求。

灵活的审计规则

云数据库审计服务提供细粒度的审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则。

高效的行为检索

云数据库审计服务在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到500万条/秒。

基于会话的真实回放

云数据库审计服务允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。
产品架构
PRODUCT
ARCHITECTURE
应用场景
APPLICATION
SCENARIO

大数据时代越来越多的影响着机构的内部IT运维和风险控制,作为存储用户最核心要素的数据库自然成为了机构信息安全最重要的关注部分。相比于中小型机构,存在大型开放门户网络的机构(大型门户、社交、电商、金融网银、游戏等)由于存储的数据量庞大,数据更为敏感和隐私(如客户账号、银行卡号、口令、个人信息等)。

相比位于机构外网的统一出口,机构内部访问数据库的途径和入口更多,访问账号和访问人员的数量也更为庞大,各种访问工具种类更多,因此更难以对行为进行定位和确认。在国内,由于传统安全意识的影响,信息安全的设计中往往更注重对外网边界的重点防范,而相对于外网的重点部署,内部的防护措施则较为薄弱,人员更疏于管理。
功能描述
FUNCTION
DESCRIPTION
1

行为监控

解析请求流量,还原操作,实时监控数据库的行为
2

规则管理

可从18个维度配置审计规则,满足各类规则定义需求
3

特征告警

内置丰富的漏洞特征,对利用漏洞的攻击行为进行实时告警
4

多维度的报表

内置多种报表,提供全方位数据库安全分析
5

操作审计

可以采用录像回放记录操作过程,作为事后分析的依据