浪潮云御 数据库审计
数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警,为云上数据库提供安全诊断、维护、管理能力。
产品功能
Product functional
主要功能
-
用户行为发现审计
关联应用层和数据库层的访问操作
可溯源到应用者的身份和行为 -
多维度线索分析
风险和危害线索:高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为
会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析
详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件 -
异常操作、SQL注入、黑白名单实时告警
异常操作风险:通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为
SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现异常立即告警
黑白名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警 -
针对各种异常行为的精细化报表
会话行为:登录失败报表、会话分析报表
SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表
风险行为:告警报表、通知报表、SQL注入报表、批量数据访问行为报表
政策性报表: 塞班斯报表
推荐配置
recommended configuration
配置1
CPU
4核
内存
8G
硬盘
300G
实例
3个
¥41,800.00元/年
配置2
CPU
4核
内存
8G
硬盘
1T
实例
5个
¥73,800.00元/年