安全合规
支持等保三级;支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求,满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);
快速识别
可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析
全量审计
支持对管理控制台上的关系型数据库、云主机、物理机自建的数据库进行审计
隐私数据保护
通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露
- 实时告警
风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为
SQL注入
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警
系统资源
当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警
风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为
SQL注入
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警
系统资源
当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警
- 多维度线索分析
行为线索
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析
会话线索
支持根据时间、数据库用户、客户端等多角度进行分析
语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件
行为线索
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析
会话线索
支持根据时间、数据库用户、客户端等多角度进行分析
语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件
- 用户行为发现审计
关联应用层和数据库层的访问操作
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
关联应用层和数据库层的访问操作
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
- 精细化报表
会话行为
提供客户端和数据库用户会话分析报表
风险操作
提供风险分布情况分析报表
合规报表
提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
会话行为
提供客户端和数据库用户会话分析报表
风险操作
提供风险分布情况分析报表
合规报表
提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
敏感数据发现
动态数据脱敏