产品优势
实时监测和警报
提供实时监测功能,及时发现并警报异常数据库活动,帮助迅速应对潜在的安全威胁。
全面审计和记录
能够对数据库的全量行为进行审计和记录,包括用户登录、查询、修改、删除等操作,为安全团队提供全面的审计溯源。
事件追溯准确定责
从行为、风险、语句、会话、及库资产等多个维度进行深度分析,支持数十种检索条件,多重钻取分析,帮助用户追溯风险来源。
满足政策合规需求
通过多种手段协助用户完成安全合规建设,帮助用户满足相关政策法规安全合规要求。
产品特性
数据资产全量审计
支持国内、外主流数据库、非关系性数据库以及数据仓库。经过通信协议解析和SQL语法分析,获取数据库会话和操作行为相关信息,形成记录并保存。
数据库操作行为审计
通过对双向流量包的解析、识别和还原,不仅支持对数据库操作请求方向进行实时审计,也支持对返回结果进行审计,涵盖客户端信息、数据库信息、对象信息、SQL语句信息等数十项会话信息及语句信息方面。
数据库风险实时感知:对异常访问登录、权限变更、高危操作、敏感数据访问、批量数据泄露、SQL注入、数据库的漏洞攻击等访问操作行为进行规则配置,为事后追溯、风险触发奠定坚实基础。
数据库风险实时感知
对异常访问登录、权限变更、高危操作、敏感数据访问、批量数据泄露、SQL注入、数据库的漏洞攻击等访问操作行为进行规则配置,为事后追溯、风险触发奠定坚实基础。
多维度统计与分析
系统对全局或单一审计对象,均提供多维度的审计记录功能,将审计到的会话、语句、风险、语句模板等数据进行定期统计,帮助用户多维分析,感知风险,追溯风险来源。
数据库审计报表
系统内置丰富的报表模板,报表符合等级保护等相关对数据库安全审计的内容要求,用户也可以根据实际需求要求,自定义报表内容。
系统监控告警
系统除实现对数据库的监控与审计,对自身系统的运行状态也进行实时监控。监控内容包括主要:系统硬件资源、数据库流量、软件模块健康状态等。
应用场景
<
- 响应合规性要求场景
- 自建数据库审计场景
场景说明
- 应等保及其他行业政策要求,产品可以覆盖对于数据库系统的安全审计工作,内置丰富报表,快速轻松通过合规审查。
产品优势
- 安全信息统计
- 对全网安全信息进行周期性的统计提供强大的自定义报告功能,可从全局概况到每个实例的具体信息自由定制,满足不同企业个性化的统计需求。
- 报表下载
- 提供多种报表模板,根据业务需求生成报表,还可支持设置报表执行任务,方便定期生成报表。
