實時告警
企業(yè)可自定義風(fēng)險操作,DBSS Audit支持通過操作類型����、操作對象����、風(fēng)險等級等細粒度要求進行監(jiān)控,對特定事件實時告警,如酒店企業(yè)可對其運維人員的刪除、導(dǎo)出操作進行實時監(jiān)控�。同時,DBSS Audit提供SQL注入庫,可基于SQL命令特征或風(fēng)險等級實時報警,防止攻擊者通過在查詢語句后添加SQL語句,在管理員不知情情況下實現(xiàn)非法操作。
用戶行為監(jiān)控
DBSS Audit可記錄用戶對數(shù)據(jù)庫的訪問操作,精準識別異常行為和攻擊行為,鎖定異常操作到責任人,問題發(fā)現(xiàn)后實現(xiàn)快速溯源�����。
審計日志備份
傳統(tǒng)數(shù)據(jù)庫審計當企業(yè)業(yè)務(wù)量過大產(chǎn)生大量審計日志時,硬盤容量可能會影響保存時長,導(dǎo)致無法滿足網(wǎng)絡(luò)安全法要求,即企業(yè)的日志存儲期限不少于六個月;且被黑客刪除日志后,無法恢復(fù)�。DBSS Audit支持將審計日志備份到OBS桶,實現(xiàn)高可用容災(zāi),用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫審計日志。
隱私數(shù)據(jù)保護
傳統(tǒng)數(shù)據(jù)庫審計是以明文形式存放日志,依然存在泄漏風(fēng)險,如內(nèi)部員工通過拍攝���、錄像等手段竊取數(shù)據(jù),或被他人窺探電腦屏幕�����。DBSS Audit提供隱私數(shù)據(jù)保護功能,企業(yè)可通過內(nèi)置或自定義隱私數(shù)據(jù)保護規(guī)則,防止審計日志中的隱私數(shù)據(jù)(如數(shù)據(jù)庫用戶賬號密碼)在控制臺上以明文顯示。
多維分析
DBSS Audit支持從行為�����、會話、語句三個維度進行線索分析���。行為線索支持審計時長���、語句總量、風(fēng)險總量�、風(fēng)險分布、會話統(tǒng)計�、SQL分布等多維度的快速分析。會話線索支持時間�、數(shù)據(jù)庫用戶、客戶端等多角度分析�����。語句線索:提供時間����、風(fēng)險等級、數(shù)據(jù)用戶���、客戶端IP���、數(shù)據(jù)庫IP��、操作類型�、規(guī)則等多種語句搜索條件�。使企業(yè)能夠從多角度監(jiān)控數(shù)據(jù)庫,保護數(shù)據(jù)資產(chǎn)安全。
頻發(fā)的數(shù)據(jù)泄露事件警醒著各行各業(yè),企業(yè)需重新審視安全體系的構(gòu)建�。事前充分防御與控制風(fēng)險,事中實時監(jiān)測與告警惡意行為,事后快速溯源恢復(fù)業(yè)務(wù)。唯有如此,才能避免成為威脅的受害者��。
