云数据库审计系统

产品介绍：

亿赛通云数据库审计系统（简称：C-DAS），系统针对各种云上部署的自建数据库以及SAAS数据库服务，利用云数据库引流技术，对数据库访问和操作行为进行全面精确审计和智能预警，为云服务商和云租户提供数据安全能力，防止企业核心数据的泄露与破坏。

 

产品价值：

满足安全合规要求

随着业务上云的深入推进，帮助客户满足等保合规对于云上业务数据安全能力要求。

防止业务数据泄露

对用户重要敏感数据进行实时监控保护，免受外部黑客的恶意攻击和数据窃取，防止数据泄露，造成重大损失。

安全事件追责溯源

实现云数据访问操作行为的全面记录，便于数据安全事件的溯源取证，对数据泄露和破坏事件进行有效追责。

 

 产品特点：

数据资产和敏感数据发现

内置丰富的敏感数据规则，自动识别数据库中的敏感数据，针对敏感数据访问进行重点保护，避免敏感数据泄露造成损失。          

终端用户三层关联

系统支持关联应用层操作行为和数据库访问语句，实现数据库访问的溯源，精确定位到人。

轻量旁路阻断能力

系统除了实现数据库的监控和审计，还可对发现有危险操作的数据会话进行旁路阻断，防止可疑终端通过此会话进行后续危险操作，从而避免数据库受到损害。

内置安全审计合规报表

系统内置大量如等保、PCI和SOX等合规报表模板，用户可直接使用，满足SOX法案、等级保护等合规审计需求。 

支持对外接口数据共享

系统支持通过syslog、kafka接口外发共享审计日志，会话日志和告警数据。

系统自身高安全性

系统内部通信采用双向认证、内部访问最小权限控制等方式实现了自身高安全性，可有效避免系统受到外部攻击而造成对用户数据保护失效带来的损失。产品已部署免维护。

 

产品部署：

云数据库审计通过软探针（Agent）采集数据库网络流量进行审计，部署网络拓扑如下图所示：