數據安全解決方案 UDSS
產品介紹
數據安全解決方案 UDSS
數據安全解決方案(UCloud Database Audit System)是一款專業對數據庫實時記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行實時告警,方便事故追根溯源,同步加強內外部數據庫網絡行為的監控與審計,提高數據資產安全,幫助企業滿足網絡安全等級保護等合規要求。
產品價值
-
多層業務關聯審計
多層業務關聯,精確定位事件前后訪問及操作請求,使用戶操作一目了然可監控,違規操作快速溯源。
-
細粒度全量審計
針對所有數據庫行為全量審計,分析數據庫不同字段語義,根據返回結果設置審計規則。
-
實時監控告警
靈活的告警規則,重要事件和風險事件可多形式的實時告警,及時告知數據庫風險
產品優勢
-
全量審計支持云數據庫、自建數據庫及非云環境數據庫全量審計
-
快速追溯利用先進的全文檢索技術,可通過任意關鍵字實現海量審計記錄快速高效檢索
-
實時告警實時監控數據庫操作行為,發現風險實時告警
-
告警規則內置豐富規則庫,同步支持自定義審計行為及規則
-
高效分析支持在線大容量數據吞吐、在線存儲、網絡轉存、快速入庫
-
滿足合規要求滿足等級保護、27001、PCI-DSS、HIPAA、SOX、互聯網金融、企業內控等合規要求,并滿足取證調查需要
產品規格
高級版
| CPU&內存 | 4核8G |
| 系統盤 | 60G |
| 數據盤 | 300G起 |
| 峰值 |
參數詳情
3600條SQL語句/秒級吞吐量、300萬/小時入庫速度、在線SQL語句存儲8億條(日志可實現網絡轉存)
|
| 數據庫審計 | 3個實例 |
11703
購買
元/季
39010元/年
39010元/年
企業版
| CPU&內存 | 8核16G |
| 系統盤 | 60G |
| 數據盤 | 500G起 |
| 峰值 |
參數詳情
6000條SQL語句/秒級吞吐量、500萬/小時入庫速度、在線SQL語句存儲16億條(日志可實現網絡轉存)
|
| 數據庫審計 | 8個實例 |
23400
購買
元/季
78000元/年
78000元/年
旗艦版
| CPU&內存 | 16核32G |
| 系統盤 | 60G |
| 數據盤 | 700G起 |
| 峰值 |
參數詳情
30000條SQL語句/秒級吞吐量、1000萬/小時入庫速度、在線SQL語句存儲16億條、360億條SQL語句歸檔存儲支持(日志可實現網絡轉存)
|
| 數據庫審計 | 32個實例 |
72543
購買
元/季
241810元/年
241810元/年
功能特性
-
深度檢測
支持嵌套、函數、綁定變量、長語句、返回結果、腳本等復雜操作和隱秘操作審計,精確防范各種危險操作行為
了解詳情 -
白名單和進程監控
能夠對非法進程和白名單進行監控,提前防范真正做到事前+事中+事后全方位的防護體系
了解詳情 -
雙向審計
解析、識別雙向數據包,即識別數據庫的請求(執行語句)與應答(失敗or成功,時長等)
了解詳情 -
防SQL注入攻擊
內置豐富的SQL注入規則庫、高效的解析算法,可通過對HTTP協議、SQL語句兩個層面解析,準確檢測各種SQL注入攻擊行為,彌補WAF的不足
了解詳情 -
隱秘數據處理
對審計結果中敏感數據隱秘,非授權的用戶不能正常查看隱秘數據,防止重要數據在數據庫審計設備中導致的二次泄密問題
了解詳情 -
多維度報表
內置多種報表類型,支持多條件組合自定義報表生成,通過多維度報表的統計分析,可快速準確發現潛在安全威脅。采用更具有針對性安全策略提供數據支撐,助力客戶等保2.0合規要求
了解詳情
審計場景與區別
| 具體功能 | UDB云數據庫 | 云主機上建數據庫 | 非云上數據庫 |
|---|---|---|---|
| 數據庫類型 | UCloud公有云多種數據庫類型全量審計 | 多種數據庫類型全量審計 | 多種數據庫類型全量審計 |
| 部署方式 | 審計設備旁路部署,不影響原有網絡架構,agent部署在應用服務器端,審計設備故障不影響原有業務進行 | 審計設備旁路部署,不影響原有網絡架構,agent部署在應用服務器端,審計設備故障不影響原有業務進行 | 審計設備旁路部署,agent部署在應用服務器端或自建數據庫上(需提前評估數據庫性能),部署agent的機器與審計設備網絡要可達 |
| 風險告警 | 實時監控告警內外部數據庫風險及違規事件 | 實時監控告警內外部數據庫風險及違規事件 | 實時監控告警內外部數據庫風險及違規事件 |
| 全量審計 | 應用服務器上部署agent,全量審計數據庫操作行為 | 應用服務器上部署agent,全量審計數據庫操作行為 | 應用服務器上部署agent,全量審計數據庫操作行為 |
| 日志追溯 | 全語句,大容量日志存儲和查詢,滿足等保合規要求 | 全語句,大容量日志存儲和查詢,滿足等保合規要求 | 全語句,大容量日志存儲和查詢,滿足等保合規要求 |
應用場景
-
管理風險提升安全管理,避免出現內部人員違規操作、第三方維護人員安全隱患、超級用戶操作、多人共享賬戶、互聯網+等第三方APP接入違規操作等問題。
-
管理風險
提升安全管理,避免出現內部人員違規操作、第三方維護人員安全隱患、超級用戶操作、多人共享賬戶、互聯網+等第三方APP接入違規操作等問題。
-
技術風險審計服務器各種漏洞利用對數據庫產生的危害行為,進而幫助溯源定位到具體漏洞的利用,比如操作系統漏洞、應用系統后門/漏洞、數據庫進程漏洞等,以及可解決數據共享需求膨脹的問題。
-
技術風險
審計服務器各種漏洞利用對數據庫產生的危害行為,進而幫助溯源定位到具體漏洞的利用,比如操作系統漏洞、應用系統后門/漏洞、數據庫進程漏洞等,以及可解決數據共享需求膨脹的問題。
-
審計風險全方位進行數據庫的審計、防御和事件溯源能力,解決數據庫日志缺失、安全事件難于追溯定位、安全問題無法智能防御等問題。
-
審計風險
全方位進行數據庫的審計、防御和事件溯源能力,解決數據庫日志缺失、安全事件難于追溯定位、安全問題無法智能防御等問題。
