行业大事
产品优势
产品优势
-
简单易用
用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改 -
智能安全保护
支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率
-
安全合规和审计
满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求 -
高可靠
主备容灾,保证业务连续、高可用主备容灾,保证业务连续、高可用
应用场景
-
审计
-
防攻击
-
数据脱敏
审计
提供数据库的审计功能。
优势
审计日志远端存储,满足合规性
提供事前、事后、普通用户、管理员等维度的审计报告
提供性能、数据、行为异常的监控
防攻击
多种策略防止数据库被攻击,持续保护云上数据库安全。
优势
用户能基于数据库实际风险,来应用入侵防御系统或入侵检测系统,DBSS提供防SQL注入,访问控制等能力
基于查询组、表或者存储过程的安全策略规则
实例有自学习模式,一旦定义的学习时间结束后,实例会自动生成安全策略规则,用户可以接受或拒绝该规则
数据脱敏
发现用户数据库中的敏感数据,对敏感数据进行动态脱敏。
优势
敏感数据发现遵从行业合规性
用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏
通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,无性能损耗,也不会改变数据在数据库中的存储
功能描述
功能描述
-
数据库安全审计
-
数据库安全防护
-
用户行为发现审计用户行为发现审计监控用户异常、正常、攻击行为,锁定异常操作到人监控用户异常、正常、攻击行为,锁定异常操作到人
-
多维度分析多维度分析支持从行为、会话、语句三个维度进行线索分析支持从行为、会话、语句三个维度进行线索分析
-
实时告警实时告警支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
-
敏感数据保护敏感数据保护数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
-
数据库安全数据库安全提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低。提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低。
-
敏感数据发现敏感数据发现数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
-
数据库防拖库数据库防拖库用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
-
动态数据脱敏动态数据脱敏用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。