产品优势
PRODUCT
ADVANTAGE
ADVANTAGE
事前安全风险评估
云数据库审计服务依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测。
实时行为监控
云数据库审计服务可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
细粒度协议解析与双向审计
系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,更有利于事后的取证和追溯。
应用三层关联审计
云数据库审计服务能够将web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,实现更精确地定位事件发生前后所有层面的访问及操作请求。
灵活的审计规则
云数据库审计服务提供细粒度的审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则。
高效的行为检索
云数据库审计服务在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到500万条/秒。
基于会话的真实回放
云数据库审计服务允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。
