数据库安全
数据库安全提供旁路模式的数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
安全合规
支持等保三级;支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求,满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);
快速识别
可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析
全量审计
支持对管理控制台上的关系型数据库、云主机、物理机自建的数据库进行审计
隐私数据保护
通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露
风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为
SQL注入
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警
系统资源
当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警
风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为
SQL注入
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警
系统资源
当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警
行为线索
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析
会话线索
支持根据时间、数据库用户、客户端等多角度进行分析
语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件
行为线索
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析
会话线索
支持根据时间、数据库用户、客户端等多角度进行分析
语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件
关联应用层和数据库层的访问操作
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
关联应用层和数据库层的访问操作
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
会话行为
提供客户端和数据库用户会话分析报表
风险操作
提供风险分布情况分析报表
合规报表
提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
会话行为
提供客户端和数据库用户会话分析报表
风险操作
提供风险分布情况分析报表
合规报表
提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
敏感数据发现
动态数据脱敏