产品优势

  • 安全合规

    满足外部审计对审计数据增量备份和存储时长的要求,满足网络安全法、等保2.0对日志数据存储的要求。

  • 全面审计

    支持云数据库、自建数据库审计,最大程度满足云上用户数据库审计需求。对于云数据库升配、主从切换等场景,保证日志采集不中断。

  • 三层关联

    实现三层审计、将HTTP访问和SQL访问准确关联,将数据库访问行为有效定位到业务工作人员,实现有效追责、定责。

  • 三权分立

    严格的账户管理体系,系统管理员、规则配置员、审计查看员三权分立、相互制约,完善IT内控机制。

产品功能

操作行为审计

数据库审计根据审计规则对捕获的SQL语句进行高效而精准的分析,对数据库操作行为进行全面审计,包括操作风险审计和会话事件审计。

用户行为发现审计 关联应用层和数据库层的访问操作,溯源应用层用户的身份和行为。
双向审计 提供从请求事件到返回结果的双向审计,大幅提升数据库系统的审计粒度。
隐私数据保护 提供隐私数据保护规则,对审计日志中包含的身份证号码、银行卡号、家庭住址等敏感信息进行保护,防止审计时发生泄露。

多维度线索分析

数据库审计从SQL行为分析、会话检索分析、详细语句线索检索分析等多个维度对审计结果进行分析展示。

SQL行为分析 对数据库协议SQL执行结果进行分析。
风险和危害线索分析 提供高中低的风险等级,包括漏洞攻击、SQL注入、黑名单语句、违反授权策略的行为等。
会话线索分析 根据时间、用户、IP、应用程序和客户端等多角度分析。

操作行为检索

用户检索数据库操作日志记录时,可以通过多条件组合的方式进行日志查询,根据日志类型、发生时间、不同字段内容等进行精细匹配,实现日志的快速准确定位。

风险检索 通过具体的SQL语句、操作时间、风险类别、风险名称、风险等级、数据库用户、客户端IP、展现风险语句的详细信息。
语句检索 针对数据库操作记录进行在线查询,查询条件可自定义任意字段的组合查询。
会话检索 支持会话记录的检索,条件包括数据库用户、客户端IP、工具和应用等。

多样化审计报表

通过动态报表的方式对审计结果进行统计分析,内置按安全经验、行业需求分类的多种报表模板,能够从数据库访问模型、源、行为、时间、风险告警等角度满足用户的报表需求。

合规报表 提供满足数据安全标准的合规报表,包括SOX-塞班斯报表、等级保护报表、PCI合规报表。
综合/专项报表 综合报表基于系统和单库级别对审计信息进行全量综合分析;专项报表从风险、性能、失败信息等维度分别建立独立分析报表。
自定义报表 可以对报表进行自由组合,精准提供在日常管理过程中所需的安全信息。

应用场景

云数据库审计

云数据库审计

数据库审计可对云数据库进行适配审计,满足《网络安全法》、《等级保护2.0》等法规对日志存储时长、日志审计等的合规要求。

特点

  • 安全合规

    满足法律法规和行业政策要求。

  • 数据安全

    确保云数据库数据资产安全。

云数据库审计建议搭配使用