云數據庫審計系統
產品介紹:
億賽通云數據庫審計系統(簡稱:C-DAS),系統針對各種云上部署的自建數據庫以及SAAS數據庫服務,利用云數據庫引流技術,對數據庫訪問和操作行為進行全面精確審計和智能預警,為云服務商和云租戶提供數據安全能力,防止企業核心數據的泄露與破壞。
產品價值:
滿足安全合規要求
隨著業務上云的深入推進,幫助客戶滿足等保合規對于云上業務數據安全能力要求。
防止業務數據泄露
對用戶重要敏感數據進行實時監控保護,免受外部黑客的惡意攻擊和數據竊取,防止數據泄露,造成重大損失。
安全事件追責溯源
實現云數據訪問操作行為的全面記錄,便于數據安全事件的溯源取證,對數據泄露和破壞事件進行有效追責。
產品特點:
數據資產和敏感數據發現
內置豐富的敏感數據規則,自動識別數據庫中的敏感數據,針對敏感數據訪問進行重點保護,避免敏感數據泄露造成損失。
終端用戶三層關聯
系統支持關聯應用層操作行為和數據庫訪問語句,實現數據庫訪問的溯源,精確定位到人。
輕量旁路阻斷能力
系統除了實現數據庫的監控和審計,還可對發現有危險操作的數據會話進行旁路阻斷,防止可疑終端通過此會話進行后續危險操作,從而避免數據庫受到損害。
內置安全審計合規報表
系統內置大量如等保、PCI和SOX等合規報表模板,用戶可直接使用,滿足SOX法案、等級保護等合規審計需求。
支持對外接口數據共享
系統支持通過syslog、kafka接口外發共享審計日志,會話日志和告警數據。
系統自身高安全性
系統內部通信采用雙向認證、內部訪問最小權限控制等方式實現了自身高安全性,可有效避免系統受到外部攻擊而造成對用戶數據保護失效帶來的損失。產品已部署免維護。
產品部署:
云數據庫審計通過軟探針(Agent)采集數據庫網絡流量進行審計,部署網絡拓撲如下圖所示: