产品介绍
数据库审计 UDAS
数据库审计系统(UCloud Database Audit System)是一款专业对数据库实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警,方便事故追根溯源,同步加强内外部数据库网络行为的监控与审计,提高数据资产安全,帮助企业满足网络安全等级保护等合规要求。
产品价值
多层业务关联审计
多层业务关联,精确定位事件前后访问及操作请求,使用户操作一目了然可监控,违规操作快速溯源。
细粒度全量审计
针对所有数据库行为全量审计,分析数据库不同字段语义,根据返回结果设置审计规则。
实时监控告警
灵活的告警规则,重要事件和风险事件可多形式的实时告警,及时告知数据库风险
产品优势
全量审计
支持云数据库、自建数据库及非云环境数据库全量审计
快速追溯
利用先进的全文检索技术,可通过任意关键字实现海量审计记录快速高效检索
实时告警
实时监控数据库操作行为,发现风险实时告警
告警规则
内置丰富规则库,同步支持自定义审计行为及规则
高效分析
支持在线大容量数据吞吐、在线存储、网络转存、快速入库
满足合规要求
满足等级保护、27001、PCI-DSS、HIPAA、SOX、互联网金融、企业内控等合规要求,并满足取证调查需要
产品规格
功能特性
深度检测
支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作审计,精确防范各种危险操作行为
白名单和进程监控
能够对非法进程和白名单进行监控,提前防范真正做到事前+事中+事后全方位的防护体系
双向审计
解析、识别双向数据包,即识别数据库的请求(执行语句)与应答(失败or成功,时长等)
防SQL注入攻击
内置丰富的SQL注入规则库、高效的解析算法,可通过对HTTP协议、SQL语句两个层面解析,准确检测各种SQL注入攻击行为,弥补WAF的不足
隐秘数据处理
对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题
多维度报表
内置多种报表类型,支持多条件组合自定义报表生成,通过多维度报表的统计分析,可快速准确发现潜在安全威胁。采用更具有针对性安全策略提供数据支撑,助力客户等保2.0合规要求
审计场景与区别
应用场景
管理风险
提升安全管理,避免出现内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户、互联网+等第三方APP接入违规操作等问题。
技术风险
审计服务器各种漏洞利用对数据库产生的危害行为,进而帮助溯源定位到具体漏洞的利用,比如操作系统漏洞、应用系统后门/漏洞、数据库进程漏洞等,以及可解决数据共享需求膨胀的问题。
审计风险
全方位进行数据库的审计、防御和事件溯源能力,解决数据库日志缺失、安全事件难于追溯定位、安全问题无法智能防御等问题。
