能力概述
数据库安全审计
美创数据库安全审计能力,以安全事件为中心,从资产、身份、风险维度出发,对数据库、大数据平台的各类操作行为进行监控和记录, 实现全面审计和精确审计,通过丰富的审计策略对内外部风险操作进行实时监控与告警,并建立健全综合资产、身份维度的行为分析模型,通过多维度报表进行总览分析,直观呈现风险情况,帮助客户构建数据安全管理制度和规范。
功能特点
-
云上数据库审计
支持RDS、ODPS等各类云原生数据库审计
-
全面审计
全流量捕获,记录所有数据库访问行为,无漏审
提供TLS加密流量解析,包括TLS1.3流量
-
精确审计
高并发时,可精确审计来自二层、三层架构下的终端信息、操作自然人、具体时间、体操作、操作工具等。
安全客户端结合网络隔离装置,实现全链路审计
-
安全审计
实时监测各类风险入侵、异常操作行为,实时告警
-
高效入库
审计结果快速入库,峰值 SQL 处理性能、数据库吞吐量 在业内遥遥领先,大流量无漏审、无延迟
-
-
-
审计报表
提供多种法律法规遵循向导和报表, 提供合规建议
能力优势
-
大流量、高并发场景下
系统处理效能优异
-
高效日志查询
及时发现异常事件与快速响应
-
支持云上数据库资产发现和审计
-
可添加基于流量分析自动
探测发现数据库信息
-
可支持黑白名单和敏感表的审计
-
三层关联支持轻量级插件
部署和旁路http、https解析
大流量、高并发场景下
系统处理效能优异
高效日志查询
及时发现异常事件与快速响应
支持云上数据库资产发现和审计
可添加基于流量分析自动
探测发现数据库信息
可支持黑白名单和敏感表的审计
三层关联支持轻量级插件
部署和旁路http、https解析
应用场景
场景一:高危操作审计
内置数据库高危操作防护策略,精准审计用户的高危操作行为。
场景二:SQL注入攻击审计
内置200条SQL注入攻击策略,及时发现外界的sql注入行为。
场景三:漏洞攻击审计
内置1200条数据库漏洞攻击策略,监测数据库漏洞攻击行为。
场景四:外发数据管控
对内部员工所有操作行为进行实时精细化审计,防止数据非法外传。
场景五:敏感数据审计
对内部敏感数据进行黑白名单策略审计,缩减无用信息。
场景一:高危操作审计
内置数据库高危操作防护策略,精准审计用户的高危操作行为。
场景二:SQL注入攻击审计
内置200条SQL注入攻击策略,及时发现外界的sql注入行为。
场景三:漏洞攻击审计
内置1200条数据库漏洞攻击策略,监测数据库漏洞攻击行为。
场景四:外发数据管控
对内部员工所有操作行为进行实时精细化审计,防止数据非法外传。
场景五:敏感数据审计
对内部敏感数据进行黑白名单策略审计,缩减无用信息。
相关资料
浙公网安备 33010502006954号 
