数据库审计的作用

数据库审计是一款专业、主动、实时监控数据库安全的云上数据审计产品,可用于审计移动云平台中的云数据库、自建数据库,帮助企业对数据库操作行为进行审计,对安全威胁进行及时预警,提高数据安全等级和合规能力。

数据库审计功能
操作行为审计
 
数据库审计根据审计规则对捕获的SQL语句进行高效而精准的分析,对数据库操作行为进行全面审计,包括操作风险审计和会话事件审计。
 
用户行为发现审计
 
关联应用层和数据库层的访问操作,溯源应用层用户的身份和行为。
 
双向审计
 
提供从请求事件到返回结果的双向审计,大幅提升数据库系统的审计粒度。
 
隐私数据保护
 
提供隐私数据保护规则,对审计日志中包含的身份证号码、银行卡号、家庭住址等敏感信息进行保护,防止审计时发生泄露。
 
多维度线索分析
 
数据库审计从SQL行为分析、会话检索分析、详细语句线索检索分析等多个维度对审计结果进行分析展示。
 
SQL行为分析
 
对数据库协议SQL执行结果进行分析。
 
风险和危害线索分析
 
提供高中低的风险等级,包括漏洞攻击、SQL注入、黑名单语句、违反授权策略的行为等。
 
会话线索分析
 
根据时间、用户、ip、应用程序和客户端等多角度分析。
 
操作行为检索
 
用户检索数据库操作日志记录时,可以通过多条件组合的方式进行日志查询,根据日志类型、发生时间、不同字段内容等进行精细匹配,实现日志的快速准确定位。
 
风险检索
 
通过具体的SQL语句、操作时间、风险类别、风险名称、风险等级、数据库用户、客户端IP、展现风险语句的详细信息。
 
语句检索
 
针对数据库操作记录进行在线查询,查询条件可自定义任意字段的组合查询。
 
会话检索
 
支持会话记录的检索,条件包括数据库用户、客户端IP、工具和应用等。
 
多样化审计报表
 
通过动态报表的方式对审计结果进行统计分析,内置按安全经验、行业需求分类的多种报表模板,能够从数据库访问模型、源、行为、时间、风险告警等角度满足用户的报表需求。
 
合规报表
 
提供满足数据安全标准的合规报表,包括SOX-塞班斯报表、等级保护报表、PCI合规报表。
 
综合/专项报表
 
综合报表基于系统和单库级别对审计信息进行全量综合分析;专项报表从风险、性能、失败信息等维度分别建立独立分析报表。
 
自定义报表
 
可以对报表进行自由组合,精准提供在日常管理过程中所需的安全信息。

数据库审计优势
安全合规:满足外部审计对审计数据增量备份和存储时长的要求,满足网络安全法、等保2.0对日志数据存储的要求。
 
全面审计:支持云数据库、自建数据库审计,最大程度满足云上用户数据库审计需求。对于云数据库升配、主从切换等场景,保证日志采集不中断。
 
三层关联:实现三层审计、将HTTP访问和SQL访问准确关联,将数据库访问行为有效定位到业务工作人员,实现有效追责、定责。
 
三权分立:严格的账户管理体系,系统管理员、规则配置员、审计查看员三权分立、相互制约,完善IT内控机制。