产品优势
安全合规
满足外部审计对审计数据增量备份和存储时长的要求,满足网络安全法、等保2.0对日志数据存储的要求。
全面审计
支持云数据库、自建数据库审计,最大程度满足云上用户数据库审计需求。对于云数据库升配、主从切换等场景,保证日志采集不中断。
三层关联
实现三层审计、将HTTP访问和SQL访问准确关联,将数据库访问行为有效定位到业务工作人员,实现有效追责、定责。
三权分立
严格的账户管理体系,系统管理员、规则配置员、审计查看员三权分立、相互制约,完善IT内控机制。
产品功能
操作行为审计
数据库审计根据审计规则对捕获的SQL语句进行高效而精准的分析,对数据库操作行为进行全面审计,包括操作风险审计和会话事件审计。
多维度线索分析
数据库审计从SQL行为分析、会话检索分析、详细语句线索检索分析等多个维度对审计结果进行分析展示。
操作行为检索
用户检索数据库操作日志记录时,可以通过多条件组合的方式进行日志查询,根据日志类型、发生时间、不同字段内容等进行精细匹配,实现日志的快速准确定位。
用户行为发现审计
关联应用层和数据库层的访问操作,溯源应用层用户的身份和行为。
双向审计
提供从请求事件到返回结果的双向审计,大幅提升数据库系统的审计粒度。
隐私数据保护
提供隐私数据保护规则,对审计日志中包含的身份证号码、银行卡号、家庭住址等敏感信息进行保护,防止审计时发生泄露。
多样化审计报表
通过动态报表的方式对审计结果进行统计分析,内置按安全经验、行业需求分类的多种报表模板,能够从数据库访问模型、源、行为、时间、风险告警等角度满足用户的报表需求。
应用场景
云数据库审计
数据库审计可对云数据库进行适配审计,满足《网络安全法》、《等级保护2.0》等法规对日志存储时长、日志审计等的合规要求。
特点
-
安全合规
满足法律法规和行业政策要求。
-
数据安全
确保云数据库数据资产安全。
