支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析。
提供日志审计报表,日志脱敏,日志远程保存,满足等保数据库审计需求。
采用数据库旁路部署方式,支持MYSQL和GaussDB(for MySQL)免装Agent。
提供SQL注入库,可以基于SQL命令特征或风险等级,发现异常行为立即告警。
发现用户异常、正常、攻击行为,锁定异常操作到人。
从行为、会话、语句三个维度进行线索分析。
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警。
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志。
支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析、实时告警和报表功能。
关联应用层和数据库层的访问操作。
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。
支持根据时间、数据库用户、客户端等多角度进行分析。
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求去发现风险操作行为。
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。
政务、金融、安平等重要行业,需要具备数据库审计能力,满足等保合规等要求。