业务需求
开放平台长期存在数据库日志不全,生产故障事件无法有效分析,日常运维操作无法审计;
生产运维方式复杂(堡垒机、服务器本地以及各类运维工具或平台等方式访问数据库),堡垒机操作无法溯源;
数据库自身日志性能影响大,可读性差、保存分散;
无法进行堡垒机账号与SQL操作的关联;
审批执行割裂
多维度敏感数据监控,实现从运维到业务层面的风险监控;
疑似攻击风险
数据库拖库风险
变更操作风险
敏感信息泄露风险
敏感信息篡改风险
部署方式
管控非法操作,实现业务操作需要进行申请审批后才能进行的运维申请审批流程;
管控高危非法操作
通过技术手段加管理手段完善运维申请审批流程
外审-全面监测
数据外送,满足海量日志存储合规,挖掘日志价值:
将审计数据传送至大数据分析平台,用户多维自定义建模,发现更多的审计日志价值。灵活的扩展能力,为用户提供了更多的可能。
面向运维人员,数据库访问操作行为,满足安全合规的系统
敏感策略
疑似攻击风险
用户口令攻击
违规访问
攻击风险(注入、漏洞)
禁用用户成功登录
篡改系统重要配置
数据库拖库风险
全库或全表导出数据
批量查询敏感数据
变更操作风险
高破坏性操作
非变更时段操作
违规使用用户
篡改应用重要参数
敏感信息篡改风险
修改生产用户密码
修改应用系统密钥
修改敏感信息
敏感信息泄露风险
查询生产用户密码
查询应用系统密钥
查询身份鉴别信息
