数据安全解决方案  UDSS

产品介绍

数据安全解决方案 UDSS

数据安全解决方案（UCloud Database Audit System）是一款专业对数据库实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警，方便事故追根溯源，同步加强内外部数据库网络行为的监控与审计，提高数据资产安全，帮助企业满足网络安全等级保护等合规要求。

产品价值

• 
  多层业务关联审计

  多层业务关联，精确定位事件前后访问及操作请求，使用户操作一目了然可监控，违规操作快速溯源。

• 
  细粒度全量审计

  针对所有数据库行为全量审计，分析数据库不同字段语义，根据返回结果设置审计规则。

• 
  实时监控告警

  灵活的告警规则，重要事件和风险事件可多形式的实时告警，及时告知数据库风险

产品优势

• 
  全量审计

  支持云数据库、自建数据库及非云环境数据库全量审计

• 
  快速追溯

  利用先进的全文检索技术，可通过任意关键字实现海量审计记录快速高效检索

• 
  实时告警

  实时监控数据库操作行为，发现风险实时告警

• 
  告警规则

  内置丰富规则库，同步支持自定义审计行为及规则

• 
  高效分析

  支持在线大容量数据吞吐、在线存储、网络转存、快速入库

• 
  满足合规要求

  满足等级保护、27001、PCI-DSS、HIPAA、SOX、互联网金融、企业内控等合规要求，并满足取证调查需要

产品规格

功能特性

• 深度检测

  支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作审计，精确防范各种危险操作行为

  了解详情
• 白名单和进程监控

  能够对非法进程和白名单进行监控，提前防范真正做到事前+事中+事后全方位的防护体系

  了解详情
• 双向审计

  解析、识别双向数据包，即识别数据库的请求（执行语句）与应答（失败or成功，时长等）

  了解详情
• 防SQL注入攻击

  内置丰富的SQL注入规则库、高效的解析算法，可通过对HTTP协议、SQL语句两个层面解析，准确检测各种SQL注入攻击行为，弥补WAF的不足

  了解详情
• 隐秘数据处理

  对审计结果中敏感数据隐秘，非授权的用户不能正常查看隐秘数据，防止重要数据在数据库审计设备中导致的二次泄密问题

  了解详情
• 多维度报表

  内置多种报表类型，支持多条件组合自定义报表生成，通过多维度报表的统计分析，可快速准确发现潜在安全威胁。采用更具有针对性安全策略提供数据支撑，助力客户等保2.0合规要求

  了解详情

审计场景与区别

应用场景

• 
  管理风险

  提升安全管理，避免出现内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户、互联网+等第三方APP接入违规操作等问题。

• 管理风险

  提升安全管理，避免出现内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户、互联网+等第三方APP接入违规操作等问题。

  
• 
  技术风险

  审计服务器各种漏洞利用对数据库产生的危害行为，进而帮助溯源定位到具体漏洞的利用，比如操作系统漏洞、应用系统后门/漏洞、数据库进程漏洞等，以及可解决数据共享需求膨胀的问题。

• 技术风险

  审计服务器各种漏洞利用对数据库产生的危害行为，进而帮助溯源定位到具体漏洞的利用，比如操作系统漏洞、应用系统后门/漏洞、数据库进程漏洞等，以及可解决数据共享需求膨胀的问题。

  
• 
  审计风险

  全方位进行数据库的审计、防御和事件溯源能力，解决数据库日志缺失、安全事件难于追溯定位、安全问题无法智能防御等问题。

• 审计风险

  全方位进行数据库的审计、防御和事件溯源能力，解决数据库日志缺失、安全事件难于追溯定位、安全问题无法智能防御等问题。

  

常用文档

• 产品文档 查看详情
• 产品价格 查看详情
• 快速上手 查看详情
• 用户手册 查看详情
• 注意事项 查看详情