数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
支持海量数据库协议
- 支持40余种协议,包括关系型协议、非关系型协议、大数据协议及其他常见协议。
- 支持国内外主流数据库,包括审传统的数据库系统、大数据系统和Web系统等。
数据库安全分析
内置丰富的漏洞规则,在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞,并可根据漏洞情况提供合理的安全建议和审计规则。
智能关联分析
同时提取Web业务端和数据库端的协议流量,提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联,关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息,实现追踪溯源。
双向审计
双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。
功能简单、易上手
采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式,该部署方式是在数据库服务器之外设置一个独立的审计服务器,通过旁路方式捕获数据库的操作和日志信息,实现对数据库的实时监控和记录。同时方便用户快速上手,对数据库实例操作简单。
天翼云自建数据库全量审计
支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。
数据库行为模型分析
通过自动学习建立数据库行为模型,行为模型基于“总-分”逻辑分析思维,逐层展示整个数据库的行为状态。通过行为模型的变更分析,可方便用户掌握最新访问动态。