数据库安全服务 DBSS

数据库安全服务(Database Security Service)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全

数据库安全服务 DBSS

数据库安全服务提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全

产品优势

  • 简单易用

    用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改

    用户一键式订购,软件节点自动部署;操作简单,快速上手;对接简单,数据库配置无需修改

  • 智能安全保护

    支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率

    支持细粒度账户、权限分离,支持细粒度的表级、行级、列级配置;采用特征+评分机制,实现低误报率

  • 安全合规和审计

    满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求

    满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准);支持敏感数据发现,支持动态脱敏;审计记录远程保存,满足审计合规要求

  • 高可靠

    主备容灾,保证业务连续、高可用

    主备容灾,保证业务连续、高可用

推荐配置

数据库安全审计专业版

适用于企业等保合规审计需求,满足等保测评日志存储至少180天

  • 吞吐量峰值

    6,000条/秒

  • 入库速率

    720万条/小时

  • 在线SQL语句存储

    6亿条

  • 归档SQL语句存储

    100亿条

¥60,000 /年

立即购买

应用场景

审计

提供数据库的审计功能。

优势

  • 合规性

    审计日志远端存储,满足合规性

  • 多维度审计

    提供事前、事后、普通用户、管理员等维度的审计报告

  • 异常监控

    提供性能、数据、行为异常的监控

功能描述

  • 用户行为发现审计

    监控用户异常、正常、攻击行为,锁定异常操作到人

    监控用户异常、正常、攻击行为,锁定异常操作到人

  • 多维度分析

    支持从行为、会话、语句三个维度进行线索分析

    支持从行为、会话、语句三个维度进行线索分析

  • 实时告警

    支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

    支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

  • 提供精细化报表

    提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足数据安全标准(例如Sarbanes-Oxley)的合规报告

    提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足数据安全标准(例如Sarbanes-Oxley)的合规报告

  • 敏感数据保护

    提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示

    提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示

  • 审计日志备份

    支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志

    支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志