實(shí)時(shí)告警
企業(yè)可自定義風(fēng)險(xiǎn)操作,DBSS Audit支持通過(guò)操作類型、操作對(duì)象��、風(fēng)險(xiǎn)等級(jí)等細(xì)粒度要求進(jìn)行監(jiān)控,對(duì)特定事件實(shí)時(shí)告警,如酒店企業(yè)可對(duì)其運(yùn)維人員的刪除��、導(dǎo)出操作進(jìn)行實(shí)時(shí)監(jiān)控�����。同時(shí),DBSS Audit提供SQL注入庫(kù),可基于SQL命令特征或風(fēng)險(xiǎn)等級(jí)實(shí)時(shí)報(bào)警,防止攻擊者通過(guò)在查詢語(yǔ)句后添加SQL語(yǔ)句,在管理員不知情情況下實(shí)現(xiàn)非法操作�。
用戶行為監(jiān)控
DBSS Audit可記錄用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作,精準(zhǔn)識(shí)別異常行為和攻擊行為,鎖定異常操作到責(zé)任人,問(wèn)題發(fā)現(xiàn)后實(shí)現(xiàn)快速溯源�����。
審計(jì)日志備份
傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)當(dāng)企業(yè)業(yè)務(wù)量過(guò)大產(chǎn)生大量審計(jì)日志時(shí),硬盤容量可能會(huì)影響保存時(shí)長(zhǎng),導(dǎo)致無(wú)法滿足網(wǎng)絡(luò)安全法要求,即企業(yè)的日志存儲(chǔ)期限不少于六個(gè)月;且被黑客刪除日志后,無(wú)法恢復(fù)。DBSS Audit支持將審計(jì)日志備份到OBS桶,實(shí)現(xiàn)高可用容災(zāi),用戶可以根據(jù)需要備份或恢復(fù)數(shù)據(jù)庫(kù)審計(jì)日志����。
隱私數(shù)據(jù)保護(hù)
傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)是以明文形式存放日志,依然存在泄漏風(fēng)險(xiǎn),如內(nèi)部員工通過(guò)拍攝、錄像等手段竊取數(shù)據(jù),或被他人窺探電腦屏幕�����。DBSS Audit提供隱私數(shù)據(jù)保護(hù)功能,企業(yè)可通過(guò)內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計(jì)日志中的隱私數(shù)據(jù)(如數(shù)據(jù)庫(kù)用戶賬號(hào)密碼)在控制臺(tái)上以明文顯示���。
多維分析
DBSS Audit支持從行為����、會(huì)話���、語(yǔ)句三個(gè)維度進(jìn)行線索分析�����。行為線索支持審計(jì)時(shí)長(zhǎng)����、語(yǔ)句總量、風(fēng)險(xiǎn)總量��、風(fēng)險(xiǎn)分布�、會(huì)話統(tǒng)計(jì)、SQL分布等多維度的快速分析���。會(huì)話線索支持時(shí)間、數(shù)據(jù)庫(kù)用戶�����、客戶端等多角度分析�。語(yǔ)句線索:提供時(shí)間�、風(fēng)險(xiǎn)等級(jí)、數(shù)據(jù)用戶�、客戶端IP�����、數(shù)據(jù)庫(kù)IP、操作類型����、規(guī)則等多種語(yǔ)句搜索條件。使企業(yè)能夠從多角度監(jiān)控?cái)?shù)據(jù)庫(kù),保護(hù)數(shù)據(jù)資產(chǎn)安全��。
頻發(fā)的數(shù)據(jù)泄露事件警醒著各行各業(yè),企業(yè)需重新審視安全體系的構(gòu)建。事前充分防御與控制風(fēng)險(xiǎn),事中實(shí)時(shí)監(jiān)測(cè)與告警惡意行為,事后快速溯源恢復(fù)業(yè)務(wù)���。唯有如此,才能避免成為威脅的受害者����。
