安恒信息明御数据库审计与风险控制系统发布新版本 新增十大功能

近日,安恒信息明御数据库审计与风险控制系统发布新版本,该版本在功能上有了较大的改进,新增了三层审计agent部署、网络会话审计功能、自学习建模数据钻取、报表自动生成及自动发送功能、审计数据模糊查询功能以及保密资质专版等十大功能,新版本的发布将更加适应用户的实际应用需求。

明御数据库审计与风险控制新版本十大新增功能:

NO.1:新增精确识别统方功能

在医疗专版中,新版本新增了精确识统方功能。新版本通过重新设计统方识别算法及人机交互界面,极大的提高了统方误告警的可能,比之前版本统方误告警数量降低了98%以上;另外,在统方信息展示界面新版本也进行了优化,同时支持精确统方和可疑统方,如果客户不关心可疑统方,只需选择显示精确统方即可,明显提高了统方信息的准确性。

NO.2:新增三层审计agent配置部署

新版本解决java语言开发的B/S业务系统三层审计关联的问题,通过部署agent关联率可以达到100%准确,有效的解决了用户在三层审计的老大难问题。

NO.3:新增网络会话审计

新版本新增了对目标数据库服务器的非数据库流量会话审计功能,用户在审计对象配置界面的高级选项里便可配置;新增审计会话查询功能,支持根据时间、协议类型、服务器IP、服务端端口、客户端IP等条件进行查询;同时还具备了新增审计会话关联功能,帮助用户完全追踪数据库的所有可疑访问行为。

NO.4:新增自学习建模数据钻取

新版本新增了自动建模数据钻取以及新增对比数据钻取功能,让自学习及告警展示更为直观明显。

NO.5:新增报表自动生成自动邮件发送

新版本新增了报表自动生成及自动邮件发送功能,自动邮件发送支持按日、周、月自动生成自动发送,将极大的提高用户的阅读报表的便利,同时避免数据覆盖导致的报表过期无法生成的问题。

No.6:新增审计数据模糊查询功能

支持根据返回行数等条件的模糊查询,针对部分客户想检索特定字符的审计记录的问题,针对部分审计场景检索更方便。

No.7:新增告警数据分析功能

新版本新增了Web界面告警分析功能,便于管理员从客户端工具名、用户名、IP、规则四个角度分析告警行为,直观的告诉客户哪些维度告警分别有多少条,占比总告警数有多少,在告警数据查询页面根据特定条件查询。这样可以让告警数据更加直观的展示给用户,便于用户分析可疑行为。

No.8:新增保密资质专版

由于保密行业的特殊性,在新版本里针对保密行业要求三权分立,并且各自用户只能创建自有角色的用户,我们开发了保密资质专版,对现有权限模型进行了优化调整,完全满足保密、军工等行业的特殊需求,使用时从标准版本选择切换oem,切换到保密资质专版即可。

No.9:新增协议解析编码配置

解决了部分目标数据库编码方式不确定,需要手工配置才能保证解析不乱码的情况,让协议解析更加准确可控。

No.10:新增双因子认证

新增了用户双因子认证,通过用户令牌和用户密码极大的增加账号盗用、冒用的难度,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全极大的提高了系统的安全性。

除了新增的十大功能,新版本还对原有功能进行了优化,使得产品的性能和质量更加稳定可靠。另据安恒信息安全专家透露,未来,安恒信息还将在虚拟化、云计算环境以及大数据平台等方向加大数据库审计产品的研发力度,为用户提供更加好用的数据库审计产品。

上一篇:安恒信息提示莘莘学子:高考结束警惕填报志愿被篡改

下一篇:Blue Coat:八成员工上班造访“不当”网站