美創資料庫
1. 美創資料庫審計產品怎麼樣有什麼功能
美創資料庫審計相比較來看,報表豐富,查詢無憂;審計更精準,更全面 ;關聯分析,快速溯源;詳細功能如下,可供參考:
1漏羨裂 無死角的全面化審計
資料庫審計必須審計所有來源,如果存在審計系統無法審計到的死角,那麼審計系統將失去意義。美創資料庫審計可審計所有來源,並記錄詳細的用戶行為信息,涵蓋所有訪問資料庫的路徑、資料庫操作行為,對資料庫操作進行審計,可對增刪改查等行為進行監控。以下針對各點進行介紹:
1.1、所有資料庫的訪問路徑,資料庫審計能夠審計訪問路徑如下:
直接在資料庫伺服器上進行操作
通過其他伺服器訪問
通過其他資料庫構建DBLINK訪問
通過業務終端訪問、通過運維終端訪問
客戶端SSH隧道代理訪問資料庫
本地命令行訪問資料庫
定期自動生成日常工作報表
綜合性分析報表
支持按時間、范圍、報表模板自定義生成報表
1.2、所有資料庫操作行為,資料庫審計能夠審計操作行為如下:
登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等。
資料庫審計系統同時提供檢測業務系統的代碼錯誤。業務系統的正常運行需要一個安全、穩定的運行環境,而資料庫作為業務系統核心源泉其實時性能的掌握對管理部門來說事關重大。資料庫審計系統通過多窗口多參數,實時展示資料庫運行情返閉況,直觀反映業務系統的穩定性和安全性,提高管理效率和降低運維成本。
1.3、本地審計:
資料庫本地審計採用輕量級探針技術,獲取到用戶訪問資料庫的流量,並轉發至資料庫審計設備,在資料庫審計設備上還原出真實的SQL報文。本地審計可以彌補用戶本地訪問資料庫的監控短板。
2 准確定位的精確化審計
精確審計是資料庫安全審計的基礎,如果無法正確的識別操作人和操作事件,安全審計將無從談起。事件記錄描述的越精細,安全審計的威懾作用就越大。美創資料庫審計系統通過U盾、CA認證信息整合和應用程序賬戶來精確的識別操作人,可以精確的識別來自於B/S架構的瀏覽器終端信息,並以WHO、WHAT、HOW、WHERE四項要素為基礎,精確的識別各項信息,同時提供應用程序注入、假冒檢測等獨有功能。
3 符合需求的訂閱和告警
及時發現可疑的高風險事件是資料庫安全審計的第一步,主動的安全告警發布是不可缺少的環節。美創資料庫審計系統通過實時告警引擎和簡訊、郵件、動畫等多種告警手段來保證告警的實時性,通過精細化的事件審計、靈活的告警規則、重復事件合並和過濾功能,以及強大的搜索引擎保障來保證告警信息不會泛濫,以免造成管理者麻木,同時通過精細化告警規則、錯誤操作檢測來方便管理者訂制需要的事件告警,管理者也可以依據自身的安全需求訂閱相關的告警。
4 未知威脅的智能化告警
美創資料庫審計系統對於任何不認識的新面孔和操作都進行識別並告警,新的操作多數情況下意味著威脅,包括新發現的IP地址、應用程序、資料庫賬戶、應用賬戶、訪問對象、訪問操作、SQL語句等。
5 基於智能引擎的搜索和分析
告警不可能解決所有安全事件,有些安全事件需要事後才會被發現。美創資料庫審計系統提供基於智能引擎的搜索引擎的搜索功能,客戶可根據需求進行簡單搜索、擴展搜索和高級搜索,可根據客戶搜索的條件搜索特定的安全事件信息。基於強大的搜索功能的技術保障,通過對審計事件的全面分析,為安全事件的生成到歸檔直至銷毀,提供了貫穿安全審計全生命周派型期的快速便利管理。
6 安全審計信息翻譯
企業內部除了資料庫運維人員,較多安全審計記錄的閱讀者並不具備IT背景,技術視角的安全審計事件難以被理解,尤其是SQL語句是不具備IT背景的人員所能夠理解的。為了方便閱讀和理解,美創資料庫審計系統提供了安全審計信息翻譯引擎,可將操作和配置的SQL語句翻譯轉化成可以理解的業務術語,方便閱讀和理解,保證審計工作的有序進行。
7 豐富的審計報表
日常工作報表包括日報、周報、月報、年報,是按一定周期自動生成的綜合報表。作為常規化的關鍵功能支持,美創資料庫安全審計系統提供極為豐富的審計信息以支持用戶日常性的安全工作任務,如風險報表、身份報表、行為報表、客體報表、響應報表、運維報表、時間趨勢報表等。用戶可根據實際需求下載WORDHTMLPDFEXCEL等版本。
生成的綜合性分析報表,包括但不限於:資料庫風險、客戶端風險、規則風險分析;客戶端工具分析、賬號使用情況分析、許可權變更分析、認證管理分析、SQL錯誤分析、SQL平均執行時長、執行次數最多、最少的SQL語句、DDL、DML、DCL分析報表、各維度時間趨勢分析等。
用戶可根據實際需求生成對應報表,同時支持下載法規報表,如SOX法案、PCI、等級保護等。
8 審計統一管理平台
針對資料庫審計工作量較大的場景需求,美創資料庫審計系統提供統一管理平台,實現對審計設備統一管理、審計事件統一查詢、審計策略統一下發,及審計報表統一生成等,其中報表可查看各保護對象各時段流量情況、在線用戶情況、會話訪問量,及執行次數最多的SQL語句,如TOP50。實現審計工作的統一管理和維護,並做到審計更便捷、結果更直觀。
2. 資料庫透明加密是什麼
資料庫透明加密系統是一款基於透明加密技術的安全加密系統,該產品能夠實現對資料庫數據的加密存儲、訪問控制增強、應用訪問安全、許可權隔離以及三權分立等功能。資料庫加密系統基於主動防禦機制,有效防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊、來自於內部高許可權用戶的數據竊取、防止繞開合法應用系統直接訪問資料庫,從根本上解決資料庫敏感數據泄漏問題,真正實現了數據高度安全、應用完全透明、密文高效訪問等技術特點。
目前美創資料庫加密系統支持Windows、AIX、Linux、HP等多個平台,提供軟硬體一體化加密設備和純軟體加密的不同選擇,滿足用戶的多種部署需求。該加密系統適用於大企業、政府、軍隊、軍工、電信、電力、醫療、金融、互聯網等各個領域,同時針對國家等級保護、分級保護、軍隊保密規定均具有很強的政策合規性。
3. 美創資料庫透明加密系統支持那些加密演算法,是怎樣部署的
1、美創透明加密系統全面支持多種國際標准演算法,如DES、3DES、AES128、AES192、AES256等,也支持SM1、SM4等國產密碼演算法;
2、在數據類型上,支持用戶常用數據類型的加密,如CHAR,VARCHAR2,VARCHAR,RAW,NUMBER,LOB等常用類型的加密;
3、美創資料庫透明加密系統支持Windows、AIX、Linux、Solaris等多個平台,提供軟硬體一體化加密設備和純軟體加密的不同選擇,針對企事業單位資料庫網路架構,加密系統支持物理旁路、反向代理兩種部署方式。