为了避免金钱损失、声誉损害、机密性损失、不遵守政府法规等,保护组织的数据至关重要,保护数据库可以保护您的企业免受无数安全威胁,包括权限滥用、数据泄露、数据库注入和其他网络攻击。
选择工具保护数据库
Log360 是一站式 SIEM 解决方案,可以帮助企业保护数据库并确保数据完整性,其功能包括:
- 检测权限滥用
- 确定对数据库所做的配置更改
- 发现并缓解数据外泄
- 其他主要功能
检测权限滥用
通过 Log360 的特权用户活动监控模块发现并缓解特权滥用。
- 基于 ML 的用户活动监控
- 异常检测与风险评估相结合
基于 ML 的用户活动监控
使用由机器学习(ML)提供支持的内置 UEBA 模块监控特权用户活动并识别任何异常行为,UEBA 的工作原理是创建用户活动和行为的基线,并将任何偏离基线的活动视为异常,基于 ML 的用户活动监控有助于检测权限滥用,例如数据库创建、删除或修改。
异常检测与风险评估相结合
使用解决方案的动态风险管理模块,根据用户执行的活动分配风险评分,此外,还允许管理员根据组织的要求动态更改异常事件的严重性。
确定对数据库所做的配置更改
关键业务应用程序(如数据库和Web 服务器)的安全性和持续运行对组织至关重要。
- DML/DDL 活动监控
- 高级数据库审计
- 安全攻击检测
DML/DDL 活动监控
可发现对 SQL 和 Oracle 数据库所做的更改,并通过持续监控和审计 DML 和 DDL 活动来提醒安全人员您还可以使用 Log360 跟踪数据库服务器帐户更改。
高级数据库审计
使用 Log360 的完整性监控功能发现并跟踪对关键数据库列所做的所有更改,该功能允许您查找关键数据库列并跟踪对它们所做的所有更改,包括旧值和新值。这有助于在发生未经授权的更改时保持列完整性并将数据库还原到稳定状态。
安全攻击检测
通过监视数据库活动并向安全运营中心(SOC)发出警报,检测针对数据库的异常活动和安全攻击,包括 SQL 注入攻击、跨站点脚本攻击等。
发现并缓解数据外泄
数据外泄是一种难以检测的数据盗窃形式,并且可能对企业造成不利影响。
- 批量复制数据
- 防止数据泄露的威胁情报
- 数据安全
批量复制数据
发现各种入侵指标和攻击指标,例如从数据库批量复制数据,并在违规行为实际发生之前向 SOC 发出警报,通过持续监控暴露了主要威胁,包括数据泄露和被盗帐户。
防止数据泄露的威胁情报
使用智能威胁模块持续监控出站流量,并在与恶意或列入黑名单的 IP 发生通信时向相关安全人员发送实时警报。
数据安全
监控数据库中的文件和文件夹创建、删除、修改和权限更改等,这与该解决方案的事件管理模块相结合,使企业能够毫不费力地发现和缓解数据泄露攻击。
其他主要功能
- 高级威胁分析使您能够深入检查威胁,并为您的安全团队提供采取先发制人措施和针对网络攻击进行补救所需的所有信息。
- 实时事件关联可帮助您定义和识别攻击模式。
- 集成的合规性管理模块可帮助您遵守 PCI DSS、GDPR、FISMA、HIPAA、SOX 和 GLBA 要求。
- 内置的威胁检测模块使您能够将恶意 IP 地址列入黑名单。
- 高级安全监控有助于保护端点免受攻击。
Log360 是一个全面的安全信息和事件管理(SIEM)解决方案,提供各种功能,例如高级威胁分析、威胁搜寻、用户和实体行为分析(UEBA)等,以轻松应对网络攻击。
