安恒信息明御數據庫審計與風險控制系統發布新版本 新增十大功能
責編:penggao |2015-07-24 11:39:47近日,安恒信息明御數據庫審計與風險控制系統發布新版本,該版本在功能上有了較大的改進,新增了三層審計agent部署、網絡會話審計功能、自學習建模數據鉆取、報表自動生成及自動發送功能、審計數據模糊查詢功能以及保密資質專版等十大功能,新版本的發布將更加適應用戶的實際應用需求。
明御數據庫審計與風險控制新版本十大新增功能:
NO.1:新增精確識別統方功能
在醫療專版中,新版本新增了精確識統方功能。新版本通過重新設計統方識別算法及人機交互界面,極大的提高了統方誤告警的可能,比之前版本統方誤告警數量降低了98%以上;另外,在統方信息展示界面新版本也進行了優化,同時支持精確統方和可疑統方,如果客戶不關心可疑統方,只需選擇顯示精確統方即可,明顯提高了統方信息的準確性。
NO.2:新增三層審計agent配置部署
新版本解決java語言開發的B/S業務系統三層審計關聯的問題,通過部署agent關聯率可以達到100%準確,有效的解決了用戶在三層審計的老大難問題。
NO.3:新增網絡會話審計
新版本新增了對目標數據庫服務器的非數據庫流量會話審計功能,用戶在審計對象配置界面的高級選項里便可配置;新增審計會話查詢功能,支持根據時間、協議類型、服務器IP、服務端端口、客戶端IP等條件進行查詢;同時還具備了新增審計會話關聯功能,幫助用戶完全追蹤數據庫的所有可疑訪問行為。
NO.4:新增自學習建模數據鉆取
新版本新增了自動建模數據鉆取以及新增對比數據鉆取功能,讓自學習及告警展示更為直觀明顯。
NO.5:新增報表自動生成自動郵件發送
新版本新增了報表自動生成及自動郵件發送功能,自動郵件發送支持按日、周、月自動生成自動發送,將極大的提高用戶的閱讀報表的便利,同時避免數據覆蓋導致的報表過期無法生成的問題。
No.6:新增審計數據模糊查詢功能
支持根據返回行數等條件的模糊查詢,針對部分客戶想檢索特定字符的審計記錄的問題,針對部分審計場景檢索更方便。
No.7:新增告警數據分析功能
新版本新增了Web界面告警分析功能,便于管理員從客戶端工具名、用戶名、IP、規則四個角度分析告警行為,直觀的告訴客戶哪些維度告警分別有多少條,占比總告警數有多少,在告警數據查詢頁面根據特定條件查詢。這樣可以讓告警數據更加直觀的展示給用戶,便于用戶分析可疑行為。
No.8:新增保密資質專版
由于保密行業的特殊性,在新版本里針對保密行業要求三權分立,并且各自用戶只能創建自有角色的用戶,我們開發了保密資質專版,對現有權限模型進行了優化調整,完全滿足保密、軍工等行業的特殊需求,使用時從標準版本選擇切換oem,切換到保密資質專版即可。
No.9:新增協議解析編碼配置
解決了部分目標數據庫編碼方式不確定,需要手工配置才能保證解析不亂碼的情況,讓協議解析更加準確可控。
No.10:新增雙因子認證
新增了用戶雙因子認證,通過用戶令牌和用戶密碼極大的增加賬號盜用、冒用的難度,防止攻擊者假冒合法用戶獲得資源的訪問權限,保證系統和數據的安全極大的提高了系統的安全性。
除了新增的十大功能,新版本還對原有功能進行了優化,使得產品的性能和質量更加穩定可靠。另據安恒信息安全專家透露,未來,安恒信息還將在虛擬化、云計算環境以及大數據平臺等方向加大數據庫審計產品的研發力度,為用戶提供更加好用的數據庫審計產品。