云集数据库审计系统-
适用于:Linux
商品简介:云集数据库审计与分析系统可提供灵活的告警策略、细粒度的审计日志和合规性的报表,解决客户核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求
商品亮点:1、主动推送 主动为审计系统管理员推送防护策略建议,降低使用难度,提高安全效果。,2、智能发现 识别数据库结构变化,确保防护针对性及防护效果始终处于正确基线。,3、事件回放 审计系统可以回放的方式进行展示,方便追踪问题、精确定位责任主体。
商品说明
| 版本: V3.0 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2022-02-21 07:05:22 |
一、功能特性:
➢ 自动识别
基于深度协议分析技术,实现对网络中的 数据库 资产进行自动添加并归类分组,整个过程无需人工添加;同时实现 SQL 数据审计。
➢ 精确审计
能对 SQL 语句的执行结果(成功或失败)、执行时长、返回行数、绑定变量值进行深度解析,帮助客户有效的提升审计内容的精确性。
➢ 安全策略
提供了黑白名单、自定义告警规则、审计例外、内置漏洞特征库等安全配置策略,帮助客户及时发现威胁,并告警。
➢ 实时展示
能对数据库的在线连接的会话进行实时展示,帮助客户更好的了解数据库并发会话数的状态。
➢ 多种告警
提供了邮件、短信、ftp、syslog、snmp 等告警方式,可以自主选择告警方式。
➢ 数据备份
能对审计的数据和系统配置进行自动归档备份,防止因系统故障造成数据和 配置丢失。
➢ 系统管理
提供了系统升级维护、系统运行状态监测、网络接口配置、数据存储空间大 小设置等管理功能
二、用户价值
➢ 行为记录
记录所有访问、操作数据库的行为,记录人员行为。
➢ 事件溯源
审计系统提供检索溯源功能,可以追踪还原事件,定位责任人。
➢ 风险捕获
审计系统可以识别违规、恶意、攻击等操作行为,捕获风险。
