美创数据库安全审计系统_数据库审计-云巴巴

美创科技数据库安全审计系统

美创数据库安全审计系统(DAS)是一款针对所有数据库访问行为进行审计分析、管理的数据安全产品，产品主要通过深度解析网络流量中的数据库协议来还原数据库操作行为，实现对各类数据库访问行为的监控和记录，对异常访问行为进行实时告警，为安全事件的溯源提供准确的依据。

立即咨询

首页 > 产品中心 > 数据安全 > 美创科技数据库安全审计系统

美创科技数据库安全审计系统 icon

美创数据库安全审计系统(DAS)是一款针对所有数据库访问行为进行审计分析、管理的数据安全产品，产品主要通过深度解析网络流量中的数据库协议来还原数据库操作行为，实现对各类数据库访问行为的监控和记录，并对异常访问行为进行实时告警，为安全事件的溯源提供准确的依据。数据库安全审计系统作为数据库监控与审计的关键型产品，已经被广泛应用于各行业。

功能特点

覆盖所有数据库访问通道

可审计来自网络、数据库服务器本地、企业内部等一切路径的针对数据库的所有操作行为，如数据库登陆、DML操作、DDL操作、DCL操作、密码猜测、暴力破解等成功或失败的操作，针对风险行为，及时进行告警。

精确识别事件要素，清晰描述事件场景

强大的数据库协议解析引擎支持精确识别到每个操作主体背后的人、其使用的终端/工具、操作行为轨迹等要素，为事件追溯提供更多精确、可靠的证据。

风险行为审计分析，提供安全事件主动告警

主动、实时监控风险操作行为，发现异常行为时进行快速告警。日志关联分析，完整呈现事件全貌针对所有数据库日志进行关联分析，串接同一身份的数据库访问行为，实现访问的全程追踪记录。

大数据搜索引擎，海量日志存查无压力

亿条审计记录秒级查询，支持细粒度、多条件检索。

丰富的审计分析报表

支持定制各种法规遵循向导和报表，如等级保护、个人数据保护要求、防统方法规、SOX法案、PCI-DSS法案、HIPAA法案、GLBA法案，以及数据库安全最佳实践等。

入侵风险可视化展示

对数据库进行全方位的风险监控，从数据库访问、终端、风险策略、敏感资产等多角度进行大屏展示，实时掌握数据库全局态势。

产品优势

为事后追溯溯源提供一手信息

记录针对数据库所有的访问行为，并提供基于会话的一致性回溯，快速为溯源分析提供能力。

全面安全管理，防止内外部人员恶意攻击

提供贯穿安全审计事件全生命周期的管理方式，以合规审计过程及结果约束内外部人员攻击行为，起到威慑作用。

审计设备支持分布式管理，缓解审计压力

支持分布式管理，下属审计设备实时同步审计信息到管控中心，策略统一下发等功能减小审计压力。

为防护策略优化提供数据支撑

高危审计风险实时告警，提供事前防御依据。

日志长时间记录存储，满足等保合规要求

合规日志至少存储6个月，并可根据实际需求。

成功案例——东部战区总医院 icon

客户简介

南京军区南京总医院始建于1929年，前身为国民政府中央医院，是一所历史悠久、医教研协调发展的大型现代化综合性医院。全院共有工作人员4000余名，占地1400余亩，展开床位2000张，2014年医院年门急诊量达到231万人次，收容量7.1万人次，手术量2.31万台次。全院设有52个科室，其中国家重点学科1个、国家临床医学中心1个、国家药物临床试验机构1个，全军重中之重学科2个、全军医学研究所4个、全军重点实验室2个、全军医学专科中心3个，江苏省重点学科8个。医院先后被评为“全国百佳医院”、“全军先进医院”，连续5年进入中国最佳医院排行榜，“研究型医院”建设的经验被中宣部列为重大典型宣传。

需求背景

东部战区总医院是江苏省历史悠久、医教研相结合的大型现代化综合性医院，是全国首批三级甲等医院，设有51个科室，2个军区研究所、10个军区医学专科中心，其信息化程度高，采用了多套oracle数据库管理系统。由于医院缺乏数据安全管理机制，医院内部信息科技术人员、第三方运维人员或黑客能轻易通过运维工具或假冒程序登录数据库，窃取数据库中敏感数据，同时oracle数据库本身也存在安全机制问题，让总医院数据面临巨大的安全风险。

东部战区总医院解决方案 icon

客户价值

1. 保护东部战区总医院敏感数据完整性、可用性与保密性，为业务稳定运行提供安全保障。

2. 增强了敏感数据的安全管理能力，高效处理安全事件。

3. 满足网络安全法、等级保护、卫计委的合规性要求。

4. 提高东部战区总医院整体安全性，降低数据泄露安全风险，减少损失。

成功案例——广西壮族自治区公安厅 icon

客户简介

广西壮族自治区公安厅（简称：广西公安厅）是广西壮族自治区人民政府下设主管全区公安工作的职能部门，主要职责包含：预防、制止和侦查违法犯罪活动；维护社会治安秩序，依法查处危害社会治安秩序的行为；维护交通安全和交通秩序，处理交通事故；监督管理计算机信息系统的安全保护工作等。

广西壮族自治区公安厅—需求背景 icon

广西公安厅的信息化建设已具规模，与南宁、柳州、贺州、百色等全区各地市各级公安机关信息联网，实现数据流动、共享。其网络与信息安全建设一直走在行业前列，采用了网络防火墙、网闸、漏洞扫描等多种安全系统，核心系统等级保护建设渐趋完善，在各种测评中都得到很高的评价。

美创科技安全服务团队围绕核心数据保护，开展深度安全检测后发现，现有的安全建设不尽完善，数据库安全仍有待进一步的改善提升：

●　黑客可利用业务系统和数据库漏洞，入侵数据库；
●　离职员工账户密码未及时回收，离职后仍可使用账户密码浏览敏感数据；
●　第三方运维人员在完成工作后仍保留有数据库账户密码，存在安全隐患；
●　系统建设方未经批准允许，存在擅自将数据共享给其他公司开展相关业务的风险；

为确保对信息系统的访问安全，整体把控全区公安系统数据安全规划、建设、管理，实现全区联动，广西公安厅提出了更为“严苛”的要求：
●　各级公安机构从数据库权限管理、运维人员操作管理、数据库准入、数据库审计等方面，对数据库进行全方位的保护；
●　各地市各级公安，将日志统一汇总到公安厅，实现统一的管理、展现；
●　安全系统具备统一的管理平台能够实现，规则下发，实现全区公安数据安全协同作战。

广西壮族自治区公安厅解决方案 icon

针对广西公安厅日益迫切的业务和数据库安全保障需求，美创科技结合“数据集中、统一管理”的要求，提出了基于“敏感数据”统一管理平台，集成数据库防水坝、数据库准入系统、数据库审计系统，全方位完成以“敏感数据”为基础的数据库安全管理整体解决方案，分别应用于广西公安厅，以及南宁、柳州、贺州、百色四个地市公安机构。

数据库防水坝把广西公安厅数据库业务系统纳入敏感数据范围，敏感数据的分级分类，特权账户管理和敏感数据隔离；内含众多法规的配置向导和完整的报表方便运维操作完成法规遵循，降低运营风险；危险性操作控制、误操作防御和快速恢复。

数据库准入系统采用双因素或者多因素验证，仅允许合法的、可信任的人或者设备接入数据库，并且实时检测密码猜测和密码泄露，全面防御密码攻击。通过沉淀的海量数据库准入信息分析，发现潜在的数据库准入风险，配置更加适当的数据库准入策略。

数据库审计系统采用事先预防的过滤机制，过滤掉不合规的用户、终端、应用来访问敏感数据；采用事中控制的阻断机制，建立强大的规则库，自动识别非法的访问请求，并阻断其访问敏感数据；采用全面审计机制，来确保审计的完整性，当发生异常访问时，通过全面的审计信息和强大的审计搜索引擎，实现对异常访问的快速定位和处理。