产品介绍

    数据库审计 UDAS

    数据库审计系统(UCloud Database Audit System)是一款专业对数据库实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警,方便事故追根溯源,同步加强内外部数据库网络行为的监控与审计,提高数据资产安全,帮助企业满足网络安全等级保护等合规要求。

产品价值

  • 多层业务关联审计

    多层业务关联,精确定位事件前后访问及操作请求,使用户操作一目了然可监控,违规操作快速溯源。

  • 细粒度全量审计

    针对所有数据库行为全量审计,分析数据库不同字段语义,根据返回结果设置审计规则。

  • 实时监控告警

    灵活的告警规则,重要事件和风险事件可多形式的实时告警,及时告知数据库风险

产品优势

  • 全量审计

    支持云数据库、自建数据库及非云环境数据库全量审计

  • 快速追溯

    利用先进的全文检索技术,可通过任意关键字实现海量审计记录快速高效检索

  • 实时告警

    实时监控数据库操作行为,发现风险实时告警

  • 告警规则

    内置丰富规则库,同步支持自定义审计行为及规则

  • 高效分析

    支持在线大容量数据吞吐、在线存储、网络转存、快速入库

  • 满足合规要求

    满足等级保护、27001、PCI-DSS、HIPAA、SOX、互联网金融、企业内控等合规要求,并满足取证调查需要

产品规格

高级版

CPU&内存 4核8G
系统盘 60G
数据盘 300G起
峰值 参数详情
3600条SQL语句/秒级吞吐量、300万/小时入库速度、在线SQL语句存储8亿条(日志可实现网络转存)
数据库审计 3个实例
11703
元/季
39010元/年
购买

企业版

CPU&内存 8核16G
系统盘 60G
数据盘 500G起
峰值 参数详情
6000条SQL语句/秒级吞吐量、500万/小时入库速度、在线SQL语句存储16亿条(日志可实现网络转存)
数据库审计 8个实例
23400
元/季
78000元/年
购买

旗舰版

CPU&内存 16核32G
系统盘 60G
数据盘 700G起
峰值 参数详情
30000条SQL语句/秒级吞吐量、1000万/小时入库速度、在线SQL语句存储16亿条、360亿条SQL语句归档存储支持(日志可实现网络转存)
数据库审计 32个实例
72543
元/季
241810元/年
购买

功能特性

  • 深度检测

    支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作审计,精确防范各种危险操作行为

    了解详情
  • 白名单和进程监控

    能够对非法进程和白名单进行监控,提前防范真正做到事前+事中+事后全方位的防护体系

    了解详情
  • 双向审计

    解析、识别双向数据包,即识别数据库的请求(执行语句)与应答(失败or成功,时长等)

    了解详情
  • 防SQL注入攻击

    内置丰富的SQL注入规则库、高效的解析算法,可通过对HTTP协议、SQL语句两个层面解析,准确检测各种SQL注入攻击行为,弥补WAF的不足

    了解详情
  • 隐秘数据处理

    对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题

    了解详情
  • 多维度报表

    内置多种报表类型,支持多条件组合自定义报表生成,通过多维度报表的统计分析,可快速准确发现潜在安全威胁。采用更具有针对性安全策略提供数据支撑,助力客户等保2.0合规要求

    了解详情

审计场景与区别

具体功能 UDB云数据库 云主机上建数据库 非云上数据库
数据库类型 UCloud公有云多种数据库类型全量审计 多种数据库类型全量审计 多种数据库类型全量审计
部署方式 审计设备旁路部署,不影响原有网络架构,agent部署在应用服务器端,审计设备故障不影响原有业务进行 审计设备旁路部署,不影响原有网络架构,agent部署在应用服务器端,审计设备故障不影响原有业务进行 审计设备旁路部署,agent部署在应用服务器端或自建数据库上(需提前评估数据库性能),部署agent的机器与审计设备网络要可达
风险告警 实时监控告警内外部数据库风险及违规事件 实时监控告警内外部数据库风险及违规事件 实时监控告警内外部数据库风险及违规事件
全量审计 应用服务器上部署agent,全量审计数据库操作行为 应用服务器上部署agent,全量审计数据库操作行为 应用服务器上部署agent,全量审计数据库操作行为
日志追溯 全语句,大容量日志存储和查询,满足等保合规要求 全语句,大容量日志存储和查询,满足等保合规要求 全语句,大容量日志存储和查询,满足等保合规要求

应用场景

  • 管理风险

    提升安全管理,避免出现内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户、互联网+等第三方APP接入违规操作等问题。

  • 管理风险

    提升安全管理,避免出现内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户、互联网+等第三方APP接入违规操作等问题。

  • 技术风险

    审计服务器各种漏洞利用对数据库产生的危害行为,进而帮助溯源定位到具体漏洞的利用,比如操作系统漏洞、应用系统后门/漏洞、数据库进程漏洞等,以及可解决数据共享需求膨胀的问题。

  • 技术风险

    审计服务器各种漏洞利用对数据库产生的危害行为,进而帮助溯源定位到具体漏洞的利用,比如操作系统漏洞、应用系统后门/漏洞、数据库进程漏洞等,以及可解决数据共享需求膨胀的问题。

  • 审计风险

    全方位进行数据库的审计、防御和事件溯源能力,解决数据库日志缺失、安全事件难于追溯定位、安全问题无法智能防御等问题。

  • 审计风险

    全方位进行数据库的审计、防御和事件溯源能力,解决数据库日志缺失、安全事件难于追溯定位、安全问题无法智能防御等问题。

常用文档