昂楷工控数据库审计

工控数据库审计
工控领域实时数据库安全审计专业面向工控领域实时数据库的安全审计产品，使用深度协议分析技术，独立于数据库在网络层面，对数据库操作进行细粒度的合规性管理，数据库遭受风险行为进行事件告警，日志留存，事故溯源，以提高工控系统安全性。

应用场景:
1.操作行为翻译，可视化
数据库的所有操作行为支持把专业的SQL操作语句翻译成非专业人士均可理解的操作描述说明。
2.防数据泄露
可对用户重要数据、核心业务数据、高价值数据针对性的制定安全防护策略，有效保护数据安全，防止数据泄露，造成重大损失。
3.防内鬼，违规操作（溯源取证）
支持细粒度的权限管控，可有效控制内部操作风险，系统对数据库所有操作行为（包括应用系统，数据库工具等）进行全面审计，，对高危、违规操作进行及时有效监控，事后溯源取证。
4.防黑客攻击数据库
系统内置丰富的安全防护规则和模型，包括防拖库，撞库，洗库，失陷主机检测，永恒之蓝检测及防御，陌生人闯入检测等，可有效防止黑客利用漏洞、SQL注入等方式攻击数据库。
5.敏感数据防护
自动识别敏感数据，为敏感数据、重要数据添加防护策略，保护用户的敏感数据、核心业务数据，商机机密信息，防止数据泄露、数据破坏。
6.满足等保合规
帮助用户满足等保、分保等合规要求，提供了一套独立的审计方案，有助于完善组织的内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过审计。

产品能力:
1.多维报表，直观易懂
根据合规性要求，输出等级保护、SOX塞班斯等不同类型的合规性报表；支持自定义报表，根据审计人员关注的主要问题，定制符合需求的策略规则输出报告。
2.满足等保合规
帮助用户满足等保、分保等合规要求，提供了一套独立的审计方案，有助于完善组织的内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过审计。
3.敏感数据自动识别，安全防护
内置的丰富的行业敏感数据规则，自动匹配识别数据库中的敏感数据，并对表、字段进行分类分级，对敏感数据的访问制定针对性的策略和分析，加强数据安全管理，减少敏感数据泄露。
4.应用关联审计，精准定位到人
支持B/S、C/S，以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术，将url信息与操作语句信息关联提取工号（账号），精准定位到人。
5.风险智能识别，实时告警
系统内嵌专业安全检测引擎，内置数百种安全规则库，通过行为检测机制，及时发现、短信邮件等多途径预警，并对高危操作及时阻断。
6.全面审计,不漏审
支持目前市场上主流的云平台架构，Vmware、vCloud、openstack、KVM、RHEV、 微软Hyper-v、Cloudstack、Apache Mesos 。

产品优势：
1.接口开放，灵活对接扩展
支持丰富系统接口，实现客户多场景下的业务灵活对接和扩展，采用行业标准化的接口，易于对接，节省用户对接工作量。
2.二次泄密防护，安全性高
支持对系统本身的敏感数据、敏感字段进行安全防护和访问权限控制，防止数据二次泄密，提供系统安全性。
3.审计记录高效检索
利用先进的全文检索技术，可通过任意关键字实现海量审计记录的快速高效检索，达到亿级数据秒级检索。
4.策略配置灵活
系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计，并根据审计到客户端(IP、MAC、用户名等)、中间件(操作语句)、服务端(返回值、响应时间等)信息，自定义策略，实现审计可视化。
5.AI人工智能,灵活防护
结合AI技术，审计规则、策略自动学习，自动优化，风险、违规行为、陌生人闯入等自动识别，根据不同的风险级别进行预警、阻断等不同安全防护应对。
6.大屏实时展示
数据安全风险事件，高中低风险统计，安全指数，数据实时刷新，直观展示，多维度实时展现数据资产整体概况，动态的安全态势感知图，帮助用户实时了解数据库状态，进行威胁评估的报告分析，得出风险趋势。