美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng)經(jīng)過多年的技術(shù)積累，打造出符合等級保護(hù)和網(wǎng)絡(luò)安全法的規(guī)定的審計產(chǎn)品。美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng)以安全事件為中心，以全面審計和精確審計為基礎(chǔ)，對數(shù)據(jù)庫的各類操作行為進(jìn)行監(jiān)視并記錄，以郵件或者短信的方式及時發(fā)出告警信息。并通過大數(shù)據(jù)搜索技術(shù)提供高效查詢審計報告，定位事件原因，以便日后查詢、分析、過濾，實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計，為企業(yè)保護(hù)自身合法權(quán)益提供必要的依據(jù)。

美創(chuàng)數(shù)據(jù)庫審計產(chǎn)品架構(gòu)圖如下：

美創(chuàng)數(shù)據(jù)庫審計核心功能：

1.全面審計：能夠?qū)徲嬎衼碓矗ㄋ性L問數(shù)據(jù)庫的路徑、數(shù)據(jù)庫操作，還支持對加密網(wǎng)絡(luò)的審計。

2.精確審計：通過U盾、CA認(rèn)證信息整合和應(yīng)用程序賬戶來精確的識別操作人，可以精確的識別來自于B/S架構(gòu)的瀏覽器終端信息，支持加密網(wǎng)絡(luò)傳輸、應(yīng)用程序注入和假冒檢測等獨(dú)有功能。

3.法規(guī)遵循安全報表：定制了各種法規(guī)遵循向?qū)Ш蛨蟊恚苑奖阌脩敉瓿煞ㄒ?guī)遵循。遵循系統(tǒng)內(nèi)置的法規(guī)遵循主要包含：等級保護(hù)（二級和三級）、個人數(shù)據(jù)保護(hù)要求、防統(tǒng)方法規(guī)、SOX法案、PCI-DSS法案、HIPAA法案、GLBA法案，以及數(shù)據(jù)庫安全最佳實踐。

4. 未知威脅的智能化告警：對于任何不認(rèn)識的新面孔和操作進(jìn)行識別并告警：包括新發(fā)現(xiàn)的IP地址、應(yīng)用程序、數(shù)據(jù)庫賬戶、應(yīng)用賬戶，訪問對象、訪問操作、SQL語句等，進(jìn)行重點分析和告警。

5.日志報表：具有豐富可定制的報表分析系統(tǒng)。

· 日常工作報表：運(yùn)維人員及合作伙伴在每日工作結(jié)束之后提供數(shù)據(jù)庫審計報表。

· 常規(guī)性報表：日報，周報和月報，完成不同側(cè)重點的報告。

· 綜合性報表：可以根據(jù)常規(guī)性報表搭配而成，這樣只需要查看一個報表即可。

· 自動化管理：不同人員可以按需定制不同報表，報表完全自動化生成并且可以自動通過郵件傳遞。

6.審計管理

· 告警量不泛濫：實時處理的告警引擎可以使安全事件快速發(fā)布，重復(fù)性事件自動合并和過慮，減少不必要的告警量，還提供大數(shù)據(jù)搜索引擎確保基于復(fù)雜搜索定制。

· 單條事件分析和回溯：以當(dāng)前事件為基礎(chǔ)，進(jìn)行不同角度的統(tǒng)計分析。也可以基于該事件，從數(shù)據(jù)庫登錄到當(dāng)前操作進(jìn)行一致性回溯。

· 同類事件回顧：如果相同的安全審計事件曾經(jīng)發(fā)生過，可以進(jìn)行回顧分析。

· 自定義和個性化訂閱;高度靈活的告警規(guī)則，達(dá)到精細(xì)化事件告警，不同身份的人可以按需訂閱相關(guān)告警事件。

美創(chuàng)數(shù)據(jù)庫審計可實現(xiàn)價值：

· 滿足等保等合規(guī)要求

· 提供全面審計、精確審計，全面、高效

· 內(nèi)置大數(shù)據(jù)搜索引擎，確保審計信息搜索操作簡單、速度快、信息精準(zhǔn)