美创数据库
1. 美创数据库审计产品怎么样有什么功能
美创数据库审计相比较来看,报表丰富,查询无忧;审计更精准,更全面 ;关联分析,快速溯源;详细功能如下,可供参考:
1漏羡裂 无死角的全面化审计
数据库审计必须审计所有来源,如果存在审计系统无法审计到的死角,那么审计系统将失去意义。美创数据库审计可审计所有来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、数据库操作行为,对数据库操作进行审计,可对增删改查等行为进行监控。以下针对各点进行介绍:
1.1、所有数据库的访问路径,数据库审计能够审计访问路径如下:
直接在数据库服务器上进行操作
通过其他服务器访问
通过其他数据库构建DBLINK访问
通过业务终端访问、通过运维终端访问
客户端SSH隧道代理访问数据库
本地命令行访问数据库
定期自动生成日常工作报表
综合性分析报表
支持按时间、范围、报表模板自定义生成报表
1.2、所有数据库操作行为,数据库审计能够审计操作行为如下:
登陆、DML操作、DDL操作、DCL操作、所有成功或失败的操作、密码猜测和暴力破解等。
数据库审计系统同时提供检测业务系统的代码错误。业务系统的正常运行需要一个安全、稳定的运行环境,而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。数据库审计系统通过多窗口多参数,实时展示数据库运行情返闭况,直观反映业务系统的稳定性和安全性,提高管理效率和降低运维成本。
1.3、本地审计:
数据库本地审计采用轻量级探针技术,获取到用户访问数据库的流量,并转发至数据库审计设备,在数据库审计设备上还原出真实的SQL报文。本地审计可以弥补用户本地访问数据库的监控短板。
2 准确定位的精确化审计
精确审计是数据库安全审计的基础,如果无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。美创数据库审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,并以WHO、WHAT、HOW、WHERE四项要素为基础,精确的识别各项信息,同时提供应用程序注入、假冒检测等独有功能。
3 符合需求的订阅和告警
及时发现可疑的高风险事件是数据库安全审计的第一步,主动的安全告警发布是不可缺少的环节。美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,以免造成管理者麻木,同时通过精细化告警规则、错误操作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。
4 未知威胁的智能化告警
美创数据库审计系统对于任何不认识的新面孔和操作都进行识别并告警,新的操作多数情况下意味着威胁,包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问操作、SQL语句等。
5 基于智能引擎的搜索和分析
告警不可能解决所有安全事件,有些安全事件需要事后才会被发现。美创数据库审计系统提供基于智能引擎的搜索引擎的搜索功能,客户可根据需求进行简单搜索、扩展搜索和高级搜索,可根据客户搜索的条件搜索特定的安全事件信息。基于强大的搜索功能的技术保障,通过对审计事件的全面分析,为安全事件的生成到归档直至销毁,提供了贯穿安全审计全生命周派型期的快速便利管理。
6 安全审计信息翻译
企业内部除了数据库运维人员,较多安全审计记录的阅读者并不具备IT背景,技术视角的安全审计事件难以被理解,尤其是SQL语句是不具备IT背景的人员所能够理解的。为了方便阅读和理解,美创数据库审计系统提供了安全审计信息翻译引擎,可将操作和配置的SQL语句翻译转化成可以理解的业务术语,方便阅读和理解,保证审计工作的有序进行。
7 丰富的审计报表
日常工作报表包括日报、周报、月报、年报,是按一定周期自动生成的综合报表。作为常规化的关键功能支持,美创数据库安全审计系统提供极为丰富的审计信息以支持用户日常性的安全工作任务,如风险报表、身份报表、行为报表、客体报表、响应报表、运维报表、时间趋势报表等。用户可根据实际需求下载WORDHTMLPDFEXCEL等版本。
生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。
用户可根据实际需求生成对应报表,同时支持下载法规报表,如SOX法案、PCI、等级保护等。
8 审计统一管理平台
针对数据库审计工作量较大的场景需求,美创数据库审计系统提供统一管理平台,实现对审计设备统一管理、审计事件统一查询、审计策略统一下发,及审计报表统一生成等,其中报表可查看各保护对象各时段流量情况、在线用户情况、会话访问量,及执行次数最多的SQL语句,如TOP50。实现审计工作的统一管理和维护,并做到审计更便捷、结果更直观。
2. 数据库透明加密是什么
数据库透明加密系统是一款基于透明加密技术的安全加密系统,该产品能够实现对数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离以及三权分立等功能。数据库加密系统基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。
目前美创数据库加密系统支持Windows、AIX、Linux、HP等多个平台,提供软硬件一体化加密设备和纯软件加密的不同选择,满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。
3. 美创数据库透明加密系统支持那些加密算法,是怎样部署的
1、美创透明加密系统全面支持多种国际标准算法,如DES、3DES、AES128、AES192、AES256等,也支持SM1、SM4等国产密码算法;
2、在数据类型上,支持用户常用数据类型的加密,如CHAR,VARCHAR2,VARCHAR,RAW,NUMBER,LOB等常用类型的加密;
3、美创数据库透明加密系统支持Windows、AIX、Linux、Solaris等多个平台,提供软硬件一体化加密设备和纯软件加密的不同选择,针对企事业单位数据库网络架构,加密系统支持物理旁路、反向代理两种部署方式。