数据为审计产品是一款智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您最敏感的数据库资产做好最安全的监控保障。是一款智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,实现数据库资产安全的监控保障。

在数据库威胁监控上,首先,数据库审计具备灵活的告警规则,可有效监控内部访问中可能存在的越权、数据泄露、非法终端访问、非法时间访问、非法语句执行等高危访问行为,监控企业内部对数据库的非法操作行为。

同时,对数据库的外部攻击隐患,数据库审计产品默认配置专业的300多条安全规则,如SQL注入攻击、漏洞攻击、账号安全等,可实时检测发现数据库外部攻击风险告警通知威胁存在。

另外,数据库审计产品具备30+种分析报表,包括等保分析报表、态势综合分析报表、塞班斯分析报表等,满足不同场景的分析需求,助力用户满足等级保护2.0的合规要求。

精心打造的功能

细粒度行为审计

细粒度行为审计追溯的能力,可审计用户终端信息、使用工具、数据库信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追踪溯源数据库的访问行为

安全风险告警

专业安全分析技术结合近400条安全规则对SQL注入、漏洞攻击、暴力破解、非授权访问行为等数据库攻击行为进行实时检测,及时告警,减少资产的损失并助于事后进行有效筛查追踪

数据库性能监控

执续监控分析业务SQL执行的健康状态,对高耗时、性能、差的SQL统一分析,提供报表有助于业务访问优化,保证数据库时刻高效运行

智能机器学习

整合了智能机器学习分析能力,通过机器学习建立用户正常访问行为模型,量身订制形成用户合规画像,依照画像智能、精准发现用户异常及攻击等风险行为

全面数据库覆盖

覆盖解析多种数据库类型,支持ORACLE/MySQL/SQL Server/DB2/Sybase/MongoDB/达梦/人大金仓等,关系型、非关系型、国产化、大数据… 30余种数据库解析,满足现多样化数据库资产审计需求

安全合规报表

设计了30多种特定场景专业分析报表,包括等保分析报表、态势综合分析报表、塞班斯分析报表等,满足不同场景的分析需求,助力用户满足等级保护2.0的合规要求