数据库安全审计系统
产品概述
是对数据库操作行为进行细粒度审计管理的系统,通过解析、分析、记录、汇报访问行为,实现了事前规划预防、事中实时监控与即时响应、事后追踪溯源的全流程安全控制。系统严格遵循数据库运维安全管理规范,并符合等级保护、网络安全法、企业内控条例等相关法规要求,为用户的重要敏感资产信息提供安全保障。
主要功能
清晰的资产监控
自动发现全网的数据库。通过实例发现,让隐藏在网络环境中的已知数据库实例、未知数据库实例、潜在风险数据库实例清晰可见。
强大的数据库规则集
支持对风险操作行为、未授权操作行为实时访问阻断,特别是针对重要表的各种操作,能够通过简单的规则定义,实现精确审计。
敏感数据访问精确审计
通过敏感关键字规则配置,可对数据库表操作过程中存在敏感数据实现精确审计。
数据库威胁防护
实现漏洞攻击、注入攻击、口令攻击行为实时访问阻断,也可支持攻击行为数据告警。
访问权限控制
支持配置访问权限,在允许访问的权限下可以正常操作,未授权情况下实时访问阻断。
报表管理
支持报表查询功能,Word文档格式的报表输出。
灵活的告警规则配置
告警类型支持漏洞攻击、注入攻击、SQL风险操作、敏感对象访问、非正常时间段访问、数据库操作(删除、修改、查询等影响行数达到阈值)、敏感关键字访问、口令攻击等告警配置;支持告警规则自定义配置。
产品特点
审计覆盖面全
审计内容精度高
数据库访问权限控制
数据库攻击防护
