网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


轻视数据库审计?用户:“不好用怪我咯?”

2019-08-05 18:01 推荐: 浏览: 12 views 字号:

摘要: 用户总说,要加强数据库安全审计! 为何厂商却感受不到用户们的热情… 是“上帝们”口是心非?盲目自信?放松警惕? 当然不是 可能只是因为,有些产品的用户体验“太差”! 界面设计不友好 功能繁琐不好找 操作复杂太难搞 “看不懂...

用户总说,要加强数据库安全审计!

为何厂商却感受不到用户们的热情…

是“上帝们”口是心非?盲目自信?放松警惕?

当然不是

可能只是因为,有些产品的用户体验“太差”!

界面设计不友好

功能繁琐不好找

操作复杂太难搞

13 副本.jpg

“看不懂…不会用…我好晕…”

互联网时代讲求

用户至上+体验为王

人家都用不明白你还怎么卖

安华金和认为

好产品,首先要好用

14 副本.jpg

为客户去繁就简,拨云见日

因此,安华金和数据库安全审计系统在设计过程中,致力于产品界面简洁清晰、功能逻辑连贯易懂,为客户提供流畅的操作体验,简单、快速应对风险,大幅提升工作效率:

一、系统易用

1.布局合理:系统界面整体采用扁平化设计,美观清晰、布局合理;

2.图形钻取定位:从概况到详情只需鼠标逐层点击即可一钻到底,符合用户普遍操作习惯;

3.系统分组:系统划分数据库组、客户端组、用户组、对象组、时间组等,方便规则一键引用多个元素;

4.一键诊断:无需多界面逐个排查问题,一次点击便可了解当前系统故障点,加快响应时间。

15 副本.jpg

系统界面简洁直观

二、脉络清晰

系统采用“全库+单库”设计理念,更适用于同时审计多个数据库。进入全库模式、上帝视角了解当前全部数据库所处状态及风险分布情况,快速锁定应重点关注的数据库;而进入单库模式,则可快速分析定位风险来源,继而定损追责。

三、规则灵活

系统适用各种复杂的应用场景,可精准命中各类已知风险:

1.信任语句模版

可指定一类语句加入到信任语句模板中,防止误拦截;

2.规则匹配例外

每条规则均支持例外配置,让规则配置更灵活;

3.全局信任规则

支持配置全局信任放行规则,且支持匹配例外;

4.规则识别元素

· 访问来源包括来源IP、数据库用户、工具、MAC地址、操作系统用户名、主机名、应用客户

· 操作SQL包括任意对象的指定SQL操作、绑定对象的SQL操作、是否带where条件、关联表个数、SQL关键字;

· 执行结果包括影响行数、执行时长、执行结果关键字、应答错误号;

· 时间包括时间组、自定义时间周期。

16 副本.jpg

四、报表丰富

系统自带丰富的报表模版、可量体裁衣,如针对单个用户实际需求的报表模版或政策法规要求的报表模板等。通过丰富的报表展示,帮助用户深度挖掘审计日志的实用价值。报表涵盖全库报表、部分库报表、单库报表:

1.按时间范围划分有日报、周报、月报,邮箱能定期收到报表推送,并可快速下载最近一次已缓存的报表;

2.按报表类型划分有综合报表、合规报表、专项报表;

3.按报表模版划分有27张内置专项报表模板,包含挖掘潜在风险以追踪核实的风险分析报告和了解业务压力分布情况及异常行为自动分析的数据库安全审计分析报告等。

17 副本.jpg

安华金和数据库安全审计系统目前广泛适配于银行、证券、保险等金融机构,同时在政府部门、涉密单位、能源企业的等应用场景也有良好表现;产品能够有效满足国家等保、分保等对客户政策合规性的要求,在制度与技术的有效结合上进行了有效创新;可配合传统网络审计产品提供完成的安全审计方案,并能与数据库防火墙等数据库防护类产品联动,形成对数据库“从事中主动防御到事后稽核”的整体解决方案。

因为好用,所以爱用!

安华金和,让数据库安全审计更轻松~

点击申请产品试用

联系站长租广告位!

中国首席信息安全官


关闭


关闭