云数据库审计 CDAS

云数据库审计产品(Cloud Database Auditor services)能够实现数据库操作行为审计、事件追踪、威胁分析、实时告警等多种功能,保障云环境下核心数据的安全防护,以高性能的产品,为云用户提供稳定可靠的云数据库审计服务。

核心优势

  • 业务操作实时回放

    对访问数据库操作进行实时、详细的监控审计,包括各种登录命令、数据与网络操作指令,并审计操作结果,支持过程回放,真实展现用户的操作。

  • 报表日志丰富多样

    帮助用户满足日常管理需要,提供不同维度、不同深度的审计内容报表,同时也提供了等级保护报表,满足用户合规需求。

  • 审计力度更精细化

    实现了对数据库访问源头的分析,有效监控数据库访问工具,实现了对数据库绑定变量的审计,自动提取SQL语句中的关键字段,实现精准审计。

  • 安全事件溯源精准快捷

    通过对IP信息、用户登录信息、账号使用情况、SQL指令执行时长等相应事件的关联分析,实现事件源的快速定位和事件发生过程的全面回溯。

  • 审计范围覆盖全面

    产品以数据库审计为中心,兼顾网络常见协议审计〔如FTP、HTTP.telnet等),审计数据库的DDL、DML、DCL和其他操作等行为。

核心功能

  • 身份加密报文的破译

    基于数据库访问报文中身份加密内容的破译技术,实现了对身份加密信息的破解和提取。

  • 云架构下的审计

    通过报文引流技术解决“看不到”报文的问题,攻克了对云平台架构的数据库审计技术。

  • 数据库态势感知

    基于环境动态,整体地洞悉安全风险,从全局视角提升对安全威胁的发现识别、理解分析。

  • 数据库状态监控

    主动监控MySQL、Oracle、sqlserver、mongodb、redis数据库状态,对数据库服务器状态进行实时的监控与记录。

应用场景

云环境Agent插件方式
场景举例
通过在虚拟主机上部署Agent,这种解决方案由Agent采集报文,然后将报文发给云数据库审计统一检测、告警、存储及挖掘分析,解决了云环境无法引流的难题。
旁路部署 采用虚拟引流技术
场景举例
1、在云中安装云数据库审计系统,然后制作成镜像模板,租户就可以直接基于模板创建云数据库审计系统。 2、纯旁路部署,基于各种云平台的虚拟交换机vSwitch引流技术。 3、纯旁路部署,基于网络三层协议GRE隧道引流技术。

帮助中心

联系我们