數(shù)據(jù)安全

數(shù)據(jù)庫安全審計(jì)系統(tǒng)

產(chǎn)品概述
主要功能
產(chǎn)品特點(diǎn)

產(chǎn)品概述

是對(duì)數(shù)據(jù)庫操作行為進(jìn)行細(xì)粒度審計(jì)管理的系統(tǒng)，通過解析、分析、記錄、匯報(bào)訪問行為，實(shí)現(xiàn)了事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控與即時(shí)響應(yīng)、事后追蹤溯源的全流程安全控制。系統(tǒng)嚴(yán)格遵循數(shù)據(jù)庫運(yùn)維安全管理規(guī)范，并符合等級(jí)保護(hù)、網(wǎng)絡(luò)安全法、企業(yè)內(nèi)控條例等相關(guān)法規(guī)要求，為用戶的重要敏感資產(chǎn)信息提供安全保障。

主要功能

清晰的資產(chǎn)監(jiān)控

自動(dòng)發(fā)現(xiàn)全網(wǎng)的數(shù)據(jù)庫。通過實(shí)例發(fā)現(xiàn)，讓隱藏在網(wǎng)絡(luò)環(huán)境中的已知數(shù)據(jù)庫實(shí)例、未知數(shù)據(jù)庫實(shí)例、潛在風(fēng)險(xiǎn)數(shù)據(jù)庫實(shí)例清晰可見。

強(qiáng)大的數(shù)據(jù)庫規(guī)則集

支持對(duì)風(fēng)險(xiǎn)操作行為、未授權(quán)操作行為實(shí)時(shí)訪問阻斷，特別是針對(duì)重要表的各種操作，能夠通過簡單的規(guī)則定義，實(shí)現(xiàn)精確審計(jì)。

敏感數(shù)據(jù)訪問精確審計(jì)

通過敏感關(guān)鍵字規(guī)則配置，可對(duì)數(shù)據(jù)庫表操作過程中存在敏感數(shù)據(jù)實(shí)現(xiàn)精確審計(jì)。

數(shù)據(jù)庫威脅防護(hù)

實(shí)現(xiàn)漏洞攻擊、注入攻擊、口令攻擊行為實(shí)時(shí)訪問阻斷，也可支持攻擊行為數(shù)據(jù)告警。

訪問權(quán)限控制

支持配置訪問權(quán)限，在允許訪問的權(quán)限下可以正常操作，未授權(quán)情況下實(shí)時(shí)訪問阻斷。

報(bào)表管理

支持報(bào)表查詢功能，Word文檔格式的報(bào)表輸出。

靈活的告警規(guī)則配置

告警類型支持漏洞攻擊、注入攻擊、SQL風(fēng)險(xiǎn)操作、敏感對(duì)象訪問、非正常時(shí)間段訪問、數(shù)據(jù)庫操作（刪除、修改、查詢等影響行數(shù)達(dá)到閾值）、敏感關(guān)鍵字訪問、口令攻擊等告警配置；支持告警規(guī)則自定義配置。