数据库安全审计vDA

帮助中心 / 安全组件 / 数据库安全审计vDA / 产品简介 / 产品优势 /

产品优势

更新时间: 2022-08-30 21:06:00

• 全面

DAS支持Oracle、SQL-Server、DB2、MySQL等多种数据库协议审计。包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL执行响应时间。审计记录的内容详细全面,确保了追溯有依据。

• 安全

DAS内置大量SQL安全规则。包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。同时也支持灵活的自定义规则。

 同时,可以对SQL语句特征进行识别,可检查到web业务系统是否存在暴库、撞库风险;同时可对帐号风险设置不同的响应方式(如阻断、告警、记录),提示管理员作出相应的防御措施。比如暴库,则提示具体的是哪个用户名称被尝试暴力破解,而且可以查看到该用户的尝试登录过程的所有日志,可检查出是否被成功爆破。降低应用业务系统被撞库、暴库的风险。

• 准确

支持智能三层关联,一键启用,除去了复杂的配置过程;同时具有高准确度的关联,方便追溯真正的访问者,做到有效的追责、定责。

• 丰富

丰富的报表。根据用户的不同需求,为用户提供了10多种非常有价值的统计报表,有数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等。

多维度分析。提供语句、源IP、数据库用户、业务系统、操作类型等多种维度的的数据库操作的记录和事后分析能力,提供可靠的追查依据和来源。

• 灵活

支持可拖拽式的报表订阅功能,用户可以根据自己的业务需要,灵活选择组装需要的报表进行订阅。灵活的条件、自由的拖拽,让用户拥有属于自己特性的订阅功能。

支持Syslog、SNMP trap、邮件,短信多种方式告警。且提供灵活的配置告警对象,可根据不同的告警需求选择合适的告警对象。

• 简/快

自主开发的查询引擎,提供简易的查询页面,同时采用基于业务的列式存储,查询性能大幅度提升,达到秒级出结果,大大提升了用户体验。