数据库审计 UAuditDB

数据库审计系统(UCloud Database Audit System)是对网络访问数据库操作行为进行细粒度分析和审计的安全系统,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。(目前支持UDB的mysql数据库未来将支持更多数据库)

优势

满足合规要求

提供符合法律法规的报告,满足等级保护、27001、PCI-DSS、HIPAA、SOX、互联网金融、企业内控等合规要求,并满足取证调查需要。

超级用户权限监控

限制数据库权限大的超级账号的数据库审计系统权限(包括开启和停止审计),快速准确发现超级权限的敏感行为。

敏感信息保护

允许用户自定义自身业务所关注的信息和行为,针对表、字段的细粒度审计,实现对敏感信息的精细监控。

精准溯源、业务操作实时监控回放

全面记录数据库访问行为,支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计,深度识别和立体分析,完整回放业务系统中不同角色对数据库的会话和操作记录,挖掘可疑操作的全部行为轨迹,精准定位攻击来源和损失鉴定。

高危数据库行为识别

支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计,对于SQL注入等高危的数据库行为能够进行识别。


功能介绍

平台高可用性设计

审计平台异常操作记录和告警:当有人非法操作或者破坏设备时,系统会实时发送短信或邮件,并作详细记录。24小时自动监控。
系统运营监控: 监控数据库审计系统运行状态,当设备出现问题或者磁盘空间不足时,将通知相关负责人处理。

数据库审计功能

智能规则库:支持自定义规则,通过不同规则配置让系统更加符合每个企业不同的管理要求。
多维度身份指纹:系统支持工号、源IP、MAC、用户名、进程、操作系统类型、操作系统用户名、身份标识和审计,多重定位。
数据库异常操作记录和回溯:记录数据库上的所有详细操作,何时、何人、何种方式操作,支持事件的回溯。
审计日志:支持审计日志的查询、分析、统计和打印等。
三权分立:提供审计管理员、规则管理员、系统管理员,实现三权分立,互相制约,满足等保要求。
统计报表:包括源IP访问排行、数据库登录失败排行等。
高级审计:支持绑定变量及嵌套语句的复杂组合的数据库命令审计。支持三层模糊关联和HTTP协议的审计。
审计加密协议的MS SQL:支持MS SQL Server加密身份信息破译,解决MS SQL Server 2005及以上数据库看不到身份的难题。

管理范围

支持自建数据库
支持UCloud的UDB数据库
提供Openstack接口方案,支持对大数据平台的安全审计

告警通知

HIDS检测出安全事件可通过短信或邮件的方式通知告警,便于安全或运维人员及了解处理安全异常事件。


立刻体验,即可享受30余款产品免费套餐

立即体验