實時告警
企業(yè)可自定義風(fēng)險操作,DBSS Audit支持通過操作類型、操作對象、風(fēng)險等級等細(xì)粒度要求進行監(jiān)控,對特定事件實時告警,如酒店企業(yè)可對其運維人員的刪除、導(dǎo)出操作進行實時監(jiān)控��。同時,DBSS Audit提供SQL注入庫,可基于SQL命令特征或風(fēng)險等級實時報警,防止攻擊者通過在查詢語句后添加SQL語句,在管理員不知情情況下實現(xiàn)非法操作����。
用戶行為監(jiān)控
DBSS Audit可記錄用戶對數(shù)據(jù)庫的訪問操作,精準(zhǔn)識別異常行為和攻擊行為,鎖定異常操作到責(zé)任人,問題發(fā)現(xiàn)后實現(xiàn)快速溯源��。
審計日志備份
傳統(tǒng)數(shù)據(jù)庫審計當(dāng)企業(yè)業(yè)務(wù)量過大產(chǎn)生大量審計日志時,硬盤容量可能會影響保存時長,導(dǎo)致無法滿足網(wǎng)絡(luò)安全法要求,即企業(yè)的日志存儲期限不少于六個月;且被黑客刪除日志后,無法恢復(fù)���。DBSS Audit支持將審計日志備份到OBS桶,實現(xiàn)高可用容災(zāi),用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫審計日志����。
隱私數(shù)據(jù)保護
傳統(tǒng)數(shù)據(jù)庫審計是以明文形式存放日志,依然存在泄漏風(fēng)險,如內(nèi)部員工通過拍攝�、錄像等手段竊取數(shù)據(jù),或被他人窺探電腦屏幕。DBSS Audit提供隱私數(shù)據(jù)保護功能,企業(yè)可通過內(nèi)置或自定義隱私數(shù)據(jù)保護規(guī)則,防止審計日志中的隱私數(shù)據(jù)(如數(shù)據(jù)庫用戶賬號密碼)在控制臺上以明文顯示�����。
多維分析
DBSS Audit支持從行為��、會話����、語句三個維度進行線索分析�。行為線索支持審計時長�、語句總量、風(fēng)險總量��、風(fēng)險分布����、會話統(tǒng)計、SQL分布等多維度的快速分析�����。會話線索支持時間���、數(shù)據(jù)庫用戶、客戶端等多角度分析��。語句線索:提供時間���、風(fēng)險等級����、數(shù)據(jù)用戶、客戶端IP�、數(shù)據(jù)庫IP、操作類型�、規(guī)則等多種語句搜索條件。使企業(yè)能夠從多角度監(jiān)控數(shù)據(jù)庫,保護數(shù)據(jù)資產(chǎn)安全�����。
頻發(fā)的數(shù)據(jù)泄露事件警醒著各行各業(yè),企業(yè)需重新審視安全體系的構(gòu)建�����。事前充分防御與控制風(fēng)險,事中實時監(jiān)測與告警惡意行為,事后快速溯源恢復(fù)業(yè)務(wù)�����。唯有如此,才能避免成為威脅的受害者���。
