敏感数据发现与评估
通过服务发现、敏感数据扫描,数据库安全审计系统能够帮助安全管理人员了解服务和敏感数据分布情况,能够制定更为清晰的审计防护策略。
数据库风险扫描
通过内置的扫描策略,数据库安全审计系统能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议,降低数据库系统被攻击的风险。
外部黑客攻击行为审计
监控黑客利用Web应用漏洞,进行SQL 注入攻击;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入行为,对风险行为进行及时告警,提供事后追踪分析;
监控内部高危操作审计
监控数据库、系统维护人员、外包人员、开发人员等高危运维操作及时告警避免大规模损失;
敏感数据泄漏审计
基于行为基线监控黑客、开发等人员通过工具批量下载敏感数据,能监控内部维护人员远程或本地批量导出敏感数据的操作,对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
数据库运行状态监控
实时监控数据库运行状态,在状态异常时提供预警机制,防止因性能问题而导致的业务瘫痪,合理优化业务系统;
