Ucloud数据库审计 UDAS有什么优势?可以用在哪些场景?
点击这里立即购买
数据库审计系统(UCloud Database Audit System)是对网络访问数据库操作行为进行细粒度分析和审计的安全系统,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。(目前支持UDB的mysql数据库未来将支持更多数据库)
Ucloud数据库审计 UDAS优势
满足合规要求提供符合法律法规的报告,满足等级保护、27001、PCI-DSS、HIPAA、SOX、互联网金融、企业内控等合规要求,并满足取证调查需要。超级用户权限监控限制数据库权限大的超级账号的数据库审计系统权限(包括开启和停止审计),快速准确发现超级权限的敏感行为。敏感信息保护允许用户自定义自身业务所关注的信息和行为,针对表、字段的细粒度审计,实现对敏感信息的精细监控。精准溯源、业务操作实时监控回放全面记录数据库访问行为,支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计,深度识别和立体分析,完整回放业务系统中不同角色对数据库的会话和操作记录,挖掘可疑操作的全部行为轨迹,精准定位攻击来源和损失鉴定。高危数据库行为识别支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计,对于SQL注入等高危的数据库行为能够进行识别。
功能介绍
平台高可用性设计审计平台异常操作记录和告警:当有人非法操作或者破坏设备时,系统会实时发送短信或邮件,并作详细记录。24小时自动监控。
系统运营监控: 监控数据库审计系统运行状态,当设备出现问题或者磁盘空间不足时,将通知相关负责人处理。数据库审计功能智能规则库:支持自定义规则,通过不同规则配置让系统更加符合每个企业不同的管理要求。
多维度身份指纹:系统支持工号、源IP、MAC、用户名、进程、操作系统类型、操作系统用户名、身份标识和审计,多重定位。
数据库异常操作记录和回溯:记录数据库上的所有详细操作,何时、何人、何种方式操作,支持事件的回溯。
审计日志:支持审计日志的查询、分析、统计和打印等。
三权分立:提供审计管理员、规则管理员、系统管理员,实现三权分立,互相制约,满足等保要求。
统计报表:包括源IP访问排行、数据库登录失败排行等。
高级审计:支持绑定变量及嵌套语句的复杂组合的数据库命令审计。支持三层模糊关联和HTTP协议的审计。
审计加密协议的MS SQL:支持MS SQL Server加密身份信息破译,解决MS SQL Server 2005及以上数据库看不到身份的难题。管理范围支持自建数据库
支持UCloud的UDB数据库
提供Openstack接口方案,支持对大数据平台的安全审计告警通知HIDS检测出安全事件可通过短信或邮件的方式通知告警,便于安全或运维人员及了解处理安全异常事件。
页:
[1]