数据库安全

数据库安全提供旁路模式的数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。


产品优势
  • 安全合规

    支持等保三级;支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求,满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);

  • 快速识别

    可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析

  • 全量审计

    支持对管理控制台上的关系型数据库、云主机、物理机自建的数据库进行审计

  • 隐私数据保护

    通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露

产品功能
  • 实时告警

    风险操作

    支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为

    SQL注入

    数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警

    系统资源

    当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警

    风险操作

    支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为

    SQL注入

    数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警

    系统资源

    当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警

  • 多维度线索分析

    行为线索

    支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析

    会话线索

    支持根据时间、数据库用户、客户端等多角度进行分析

    语句线索

    提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件

    行为线索

    支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析

    会话线索

    支持根据时间、数据库用户、客户端等多角度进行分析

    语句线索

    提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件

  • 用户行为发现审计

    关联应用层和数据库层的访问操作

    提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示

    关联应用层和数据库层的访问操作

    提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示

  • 精细化报表

    会话行为

    提供客户端和数据库用户会话分析报表

    风险操作

    提供风险分布情况分析报表

    合规报表

    提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告

    会话行为

    提供客户端和数据库用户会话分析报表

    风险操作

    提供风险分布情况分析报表

    合规报表

    提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告

应用场景
  • 数据脱敏
  • 审计
适用场景
数据库安全防护可以发现用户数据库中的敏感数据,并对敏感数据进行动态脱敏
实现功能

敏感数据发现

动态数据脱敏