更新时间:2024-08-13 GMT+08:00
产品优势
数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
- 部署简单
- 全量审计
- 快速识别
- 高效分析
- 多种合规
- 满足等保三级数据库审计需求。
- 满足网安法,SOX等国内外法案。
- 三权分立
- 细粒度和运维权限管控
数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。
- 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。
- 客体颗粒度可达针对表、列、行数等。
- 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。
- 强大的内置威胁特征库
数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。
- 灵活的保护对象及策略
数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象,包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。
