<big id="1xw70"><legend id="1xw70"></legend></big>

  1. <small id="1xw70"></small>

        1. <small id="1xw70"></small>
          <b id="1xw70"><code id="1xw70"></code></b><video id="1xw70"></video>

          <menuitem id="1xw70"></menuitem><tbody id="1xw70"></tbody>
          1. 數據庫審計 UAuditDB

            數據庫審計系統(UCloud Database Audit System)是對網絡訪問數據庫操作行為進行細粒度分析和審計的安全系統,它可提供實時監控、違規響應、歷史行為回溯等操作分析功能,可詳細完整記錄數據庫的訪問行為,識別越權等違規操作,并可追蹤溯源,為數據庫安全管理及性能優化提供決策依據。同時提供符合法律法規的報告,滿足等級保護、企業內控等審計要求。(目前支持UDB的mysql數據庫未來將支持更多數據庫)

            優勢

            滿足合規要求

            提供符合法律法規的報告,滿足等級保護、27001、PCI-DSS、HIPAA、SOX、互聯網金融、企業內控等合規要求,并滿足取證調查需要。

            超級用戶權限監控

            限制數據庫權限大的超級賬號的數據庫審計系統權限(包括開啟和停止審計),快速準確發現超級權限的敏感行為。

            敏感信息保護

            允許用戶自定義自身業務所關注的信息和行為,針對表、字段的細粒度審計,實現對敏感信息的精細監控。

            精準溯源、業務操作實時監控回放

            全面記錄數據庫訪問行為,支持嵌套、函數、綁定變量、長語句、返回結果、腳本等復雜操作和隱秘操作的審計,深度識別和立體分析,完整回放業務系統中不同角色對數據庫的會話和操作記錄,挖掘可疑操作的全部行為軌跡,精準定位攻擊來源和損失鑒定。

            高危數據庫行為識別

            支持嵌套、函數、綁定變量、長語句、返回結果、腳本等復雜操作和隱秘操作的審計,對于SQL注入等高危的數據庫行為能夠進行識別。



            功能介紹

            平臺高可用性設計

            審計平臺異常操作記錄和告警:當有人非法操作或者破壞設備時,系統會實時發送短信或郵件,并作詳細記錄。24小時自動監控。
            系統運營監控: 監控數據庫審計系統運行狀態,當設備出現問題或者磁盤空間不足時,將通知相關負責人處理。

            數據庫審計功能

            智能規則庫:支持自定義規則,通過不同規則配置讓系統更加符合每個企業不同的管理要求。
            多維度身份指紋:系統支持工號、源IP、MAC、用戶名、進程、操作系統類型、操作系統用戶名、身份標識和審計,多重定位。
            數據庫異常操作記錄和回溯:記錄數據庫上的所有詳細操作,何時、何人、何種方式操作,支持事件的回溯。
            審計日志:支持審計日志的查詢、分析、統計和打印等。
            三權分立:提供審計管理員、規則管理員、系統管理員,實現三權分立,互相制約,滿足等保要求。
            統計報表:包括源IP訪問排行、數據庫登錄失敗排行等。
            高級審計:支持綁定變量及嵌套語句的復雜組合的數據庫命令審計。支持三層模糊關聯和HTTP協議的審計。
            審計加密協議的MS SQL:支持MS SQL Server加密身份信息破譯,解決MS SQL Server 2005及以上數據庫看不到身份的難題。

            管理范圍

            支持自建數據庫
            支持UCloud的UDB數據庫
            提供Openstack接口方案,支持對大數據平臺的安全審計

            告警通知

            HIDS檢測出安全事件可通過短信或郵件的方式通知告警,便于安全或運維人員及了解處理安全異常事件。



            福利论坛