产品简介
美创数据库安全审计系统经过多年的技术积累,打造出符合等级保护和网络安全法的规定的审计产品。美创数据库安全审计系统以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计,为企业保护自身合法权益提供必要的依据。
产品架构
核心功能
1.全面审计:能够审计所有来源,包括所有访问数据库的路径、数据库操作,还支持对加密网络的审计。
2.精确审计:通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、应用程序注入和假冒检测等独有功能。
3.法规遵循安全报表:定制了各种法规遵循向导和报表,以方便用户完成法规遵循。遵循系统内置的法规遵循主要包含:等级保护(二级和三级)、个人数据保护要求、防统方法规、SOX法案、PCI-DSS法案、HIPAA法案、GLBA法案,以及数据库安全最佳实践。
4. 未知威胁的智能化告警:对于任何不认识的新面孔和操作进行识别并告警:包括新发现的IP地址、应用程序、数据库账户、应用账户,访问对象、访问操作、SQL语句等,进行重点分析和告警。
5.日志报表:具有丰富可定制的报表分析系统。
· 日常工作报表:运维人员及合作伙伴在每日工作结束之后提供数据库审计报表。
· 常规性报表:日报,周报和月报,完成不同侧重点的报告。
· 综合性报表:可以根据常规性报表搭配而成,这样只需要查看一个报表即可。
· 自动化管理:不同人员可以按需定制不同报表,报表完全自动化生成并且可以自动通过邮件传递。
6.审计管理
· 告警量不泛滥:实时处理的告警引擎可以使安全事件快速发布,重复性事件自动合并和过虑,减少不必要的告警量,还提供大数据搜索引擎确保基于复杂搜索定制。
· 单条事件分析和回溯:以当前事件为基础,进行不同角度的统计分析。也可以基于该事件,从数据库登录到当前操作进行一致性回溯。
· 同类事件回顾:如果相同的安全审计事件曾经发生过,可以进行回顾分析。
· 自定义和个性化订阅;高度灵活的告警规则,达到精细化事件告警,不同身份的人可以按需订阅相关告警事件。
产品价值
· 满足等保等合规要求
· 提供全面审计、精确审计,全面、高效
· 内置大数据搜索引擎,确保审计信息搜索操作简单、速度快、信息精准
· 全面安全管理,降低企事业单位安全风险