Ucloud数据库审计 UDAS有什么优势？可以用在哪些场景？

花开的那一瞬间

点击这里立即购买

数据库审计系统（UCloud Database Audit System）是对网络访问数据库操作行为进行细粒度分析和审计的安全系统，它可提供实时监控、违规响应、历史行为回溯等操作分析功能，可详细完整记录数据库的访问行为，识别越权等违规操作，并可追踪溯源，为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告，满足等级保护、企业内控等审计要求。（目前支持UDB的mysql数据库未来将支持更多数据库）

Ucloud数据库审计 UDAS优势
满足合规要求

提供符合法律法规的报告，满足等级保护、27001、PCI-DSS、HIPAA、SOX、互联网金融、企业内控等合规要求，并满足取证调查需要。

超级用户权限监控

限制数据库权限大的超级账号的数据库审计系统权限（包括开启和停止审计），快速准确发现超级权限的敏感行为。

敏感信息保护

允许用户自定义自身业务所关注的信息和行为，针对表、字段的细粒度审计，实现对敏感信息的精细监控。

精准溯源、业务操作实时监控回放

全面记录数据库访问行为，支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计，深度识别和立体分析，完整回放业务系统中不同角色对数据库的会话和操作记录，挖掘可疑操作的全部行为轨迹，精准定位攻击来源和损失鉴定。

高危数据库行为识别

支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计，对于SQL注入等高危的数据库行为能够进行识别。

功能介绍
平台高可用性设计

审计平台异常操作记录和告警：当有人非法操作或者破坏设备时，系统会实时发送短信或邮件，并作详细记录。24小时自动监控。
系统运营监控： 监控数据库审计系统运行状态，当设备出现问题或者磁盘空间不足时，将通知相关负责人处理。

数据库审计功能

智能规则库：支持自定义规则，通过不同规则配置让系统更加符合每个企业不同的管理要求。
多维度身份指纹：系统支持工号、源IP、MAC、用户名、进程、操作系统类型、操作系统用户名、身份标识和审计，多重定位。
数据库异常操作记录和回溯：记录数据库上的所有详细操作，何时、何人、何种方式操作，支持事件的回溯。
审计日志：支持审计日志的查询、分析、统计和打印等。
三权分立：提供审计管理员、规则管理员、系统管理员，实现三权分立，互相制约，满足等保要求。
统计报表：包括源IP访问排行、数据库登录失败排行等。
高级审计：支持绑定变量及嵌套语句的复杂组合的数据库命令审计。支持三层模糊关联和HTTP协议的审计。
审计加密协议的MS SQL：支持MS SQL Server加密身份信息破译，解决MS SQL Server 2005及以上数据库看不到身份的难题。

管理范围

支持自建数据库
支持UCloud的UDB数据库
提供Openstack接口方案，支持对大数据平台的安全审计

告警通知

HIDS检测出安全事件可通过短信或邮件的方式通知告警，便于安全或运维人员及了解处理安全异常事件。