您的当前位置:首页 > 产品展示厅 >数据安全 > 美创

数据库安全审计

数据库安全直观呈现,恶意操作无可遁形,满足等保合规要求

产品详情

数据库审计产品简介


美创数据库安全审计系统经过多年的技术积累,打造出符合等级保护和网络安全法的规定的审计产品。美创数据库安全审计系统以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计,为企业保护自身合法权益提供必要的依据。

数据库审计产品架构


数据库审计产品架构图如下:


数据库审计核心功能


美创数据库审计核心功能:


1.全面审计:能够审计所有来源,包括所有访问数据库的路径、数据库操作,还支持对加密网络的审计。


2.精确审计:通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、应用程序注入和假冒检测等独有功能。


3.法规遵循安全报表:定制了各种法规遵循向导和报表,以方便用户完成法规遵循。遵循系统内置的法规遵循主要包含:等级保护(二级和三级)、个人数据保护要求、防统方法规、SOX法案、PCI-DSS法案、HIPAA法案、GLBA法案,以及数据库安全最佳实践。

4. 未知威胁的智能化告警:对于任何不认识的新面孔和操作进行识别并告警:包括新发现的IP地址、应用程序、数据库账户、应用账户,访问对象、访问操作、SQL语句等,进行重点分析和告警。


5.日志报表:具有丰富可定制的报表分析系统。

· 日常工作报表:运维人员及合作伙伴在每日工作结束之后提供数据库审计报表。

· 常规性报表:日报,周报和月报,完成不同侧重点的报告。

· 综合性报表:可以根据常规性报表搭配而成,这样只需要查看一个报表即可。

· 自动化管理:不同人员可以按需定制不同报表,报表完全自动化生成并且可以自动通过邮件传递。


6.审计管理

· 告警量不泛滥:实时处理的告警引擎可以使安全事件快速发布,重复性事件自动合并和过虑,减少不必要的告警量,还提供大数据搜索引擎确保基于复杂搜索定制。

· 单条事件分析和回溯:以当前事件为基础,进行不同角度的统计分析。也可以基于该事件,从数据库登录到当前操作进行一致性回溯。

· 同类事件回顾:如果相同的安全审计事件曾经发生过,可以进行回顾分析。

· 自定义和个性化订阅;高度灵活的告警规则,达到精细化事件告警,不同身份的人可以按需订阅相关告警事件。

数据库审计产品价值


美创数据库审计可实现价值:

· 满足等保等合规要求

· 提供全面审计、精确审计,全面、高效

· 内置大数据搜索引擎,确保审计信息搜索操作简单、速度快、信息精准

· 全面安全管理,降低企事业单位安全风险
典型应用
  • 东部战区总医院
    南京军区南京总医院始建于1929年,前身为国民政府中央医院,是一所历史悠久、医教研协调发展的大型现代化综合性医院。全院设有52个科...
    2019-04-12
  • 广西壮族自治区公安厅
    广西壮族自治区公安厅(简称:广西公安厅)是广西壮族自治区人民政府下设主管全区公安工作的职能部门,主要职责包含:预防、制止和侦查...
    2019-04-12
  • 德邦快递
    德邦快递创建于1996年,总部位于上海市青浦区。德邦快递是以大件快递为核心业务,业务涉及快运、整车、仓储与供应链等多元业务的综合性...
    2020-05-18
展开