美創數據安全產品如何

A. 資料庫審計的主要功能

多層業務關聯審計：
通過應用層訪問和資料庫操作請求進行多層業務關聯審計，實現訪問者信息的完全追溯，包括：操作發生的URL、客戶端的IP、請求報文等信息，通過多層業務關聯審計更精確地定位事件發生前後所有層面的訪問及操作請求，使管理人員對用戶的行為一目瞭然，真正做到資料庫操作行為可監控,違規操作可追溯。
細粒度資料庫審計：
通過對不同資料庫的SQL語義分析，提取出SQL中相關的要素（用戶、SQL操作、表、欄位、視圖、索引、過程、函數、包…） 實時監控來自各個層面的所有資料庫活動，包括來自應用系統發起的資料庫操作請求、來自資料庫客戶端工具的操作請求以及通過遠程登錄伺服器後的操作請求等 通過遠程命令行執行的SQL命令也能夠被審計與分析，並對違規的操作進行阻斷 系統不僅對資料庫操作請求進行實時審計，而且還可對資料庫返回結果進行完整的還原和審計，同時可以根據返回結果設置審計規則。
精準化行為回溯：
一旦發生安全事件，提供基於資料庫對象的完全自定義審計查詢及審計數據展現，徹底擺脫資料庫的黑盒狀態。
全方位風險控制：
靈活的策略定製：根據登錄用戶、源IP地址、資料庫對象（分為資料庫用戶、表、欄位）、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客戶所關心的重要事件和風險事件 多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統可以通過監控中心告警、簡訊告警、郵件告警、Syslog告警等方式通知資料庫管理員。
職權分離：
《計算機信息系統安全等級保護資料庫管理技術要求》、《企業內部控制規范》、SOX法案或PCI中明確提出對工作人員進行職責分離，系統設置了許可權角色分離。
友好真實的操作過程回放：
對於客戶關心的操作可以回放整個相關過程，讓客戶可以看到真實輸入及屏幕顯示內容。 對於遠程操作實現對精細內容的檢索，如執行刪除表、文件命令、數據搜索等。

B. 美創科技的防勒索系統怎麼樣

最近參加一個會議，了解到美創出了一款防勒索軟體，是終端防勒索，想具體了解一下。
一般殺毒軟體的纖帶思維是，需要持續更新病毒特徵庫，防止病毒入侵，然而在0day漏洞利塵豎毀用層出不窮的今天，期望完全御敵於國門之外是不現實的。
而美創「諾亞「派備防勒索可以在勒索病毒侵襲的終端和伺服器上保護關鍵機密文檔和資料庫不受破壞，保障關鍵業務程序正常運行。

C. 公司有必要安裝數據脫敏系統嗎推薦哪個品牌的數據脫敏系統

一、公司是有必要安裝數據脫敏系統，因為數據脫敏系統是數據安全的重要手段之一，基於數據安全的背景來說。
1.新形勢下數據安全重要性凸顯
2014年阿里巴巴提出「人類正從IT時代走向DT時代」，數據是DT時代的核心要素，保護數據的安全也將是這個時代非常重要的一項工作數辯唯。
2、薯培國內外信息泄露事件層出不窮
近年來公眾媒體關於數據泄露事件的報道屢見不鮮，報道頻率也在不斷增加，這一趨勢在研究機構的調查報告中也有所印證。
《2014年數據泄漏調查報告》：安全事件63737起、數據泄漏事件1367起。
《2015年數據泄漏調查報告》：安全事件79790起、數據泄漏事件2122起。
3、 國家相關的法律法規不斷涌現
二、數據脫敏系統能帶來什麼價值
1 、降低敏感數據泄密風險
包含客戶姓名、年齡、手機號、銀行帳號等敏感信息的數據通過脫敏系統變成符合數據使用場景的非敏感數據，使敏感信息保持在可控業務系統內部，明顯降低敏感數據泄漏風險。
2、 提升測試培訓質量
利用系統「脫敏數據以假亂真」的功能特點，最大限度的保證脫敏後數據的「真實性」，即依然依然保持數據特徵、業務規則、數據關聯性，可以有效提升開發測試、培訓的灶轎質量。提供更加真實的數據，幫助測試環節能貼近真實運行環境，促進測試系統的問題暴露。
3 、提升相關工作效率
從低速脫敏演進到高速脫敏，改變以往對手工的原始脫敏方式，大大減少脫敏所需時間，提升交付效率。
利用脫敏系統當天即可響應脫敏需求，最快當天可實現脫敏數據交付。使數據脫敏工作不再成為項目進度的瓶頸，促進縮短項目周期，提升需求方的滿意度。
4、 符合監管部門法規要求
無論是最高規格的法律，到政府機構的法規、政策，已經各行業的規范、指南、指導意見等，對包含個人信息在內的各類敏感數據都提出了要求。數據脫敏系統可以幫助企事業在數據安全上更進一步，滿足法律法規的需求。
5、 靈活適應各種數據應用場景
對於敏感數據進行基礎的去敏感處理只是第一步，應對不同的數據應用場景，脫敏系統需要進行進一步的處理，如開發測試場景要求脫敏後的數據保持原有業務屬性、數據分析場景要求保留部分數據真實信息。
三、個人推薦杭州美創科技的數據脫敏系統。

D. 美創科技入選中國網路安全能力100強，評價指標是什麼

綜合影響力包括：業界知名度、友商口碑、是否上市公司、融資規模、企業人員規模、媒體曝光率、出席業內會議次數、安保工作參與度、企業估值、標准政策制定參鎮清與度等。
市場執行力包括：年收入規模、收入增長率、客戶數量鋒搭與規模、行御基前業與區域分布、用戶口碑、產品化能力、產品線豐富度、產品成熟度、產品迭代頻率、證書資質數量等。
技術與創新力包括：重大攻防演練或比賽活動成果、第三方調研報告入選頻率及位置、知識產權及專利數量、技術人員比例、技術討論會演講受歡迎度、技術文章輸出數量、新技術/新產品跟蹤能力、有無攻防實驗室、定位是否差異化、技術前瞻力等。

E. 什麼是資料庫防水壩

資料庫防水壩是由美創李叢科信肢技推出的一套數據安全產品。
簡單說就滑擾世是通過對敏感數據進行分類分級，完善准入管理機制，對用戶訪問許可權進行精細化管理，對數據進行由內而外的保護，讓來自資料庫內部的威脅降到最低，並且可以有效防禦勒索病毒。

F. 資料庫數據丟失了，有沒有一款產品具備windows回收站的功能，能夠快速的恢復數據

杭州美創科技數據安全產品中CAP數據保護模塊具備您所提到的windows回收悔差站的功能.
可以實現對DDL DML誤操作快速恢復.(Drop Table Drop Table PartitionTruncate TableTruncate Table Partition Drop Tablespace)

DDL誤操作恢復對於任何規模的表格均可以在1分鍾之內恢復數據。恢復任何碧兆皮規模的表空間在10分鍾之內恢復。誤操作恢復不會丟失任何數據。 DML誤操作恢復猜沒快速恢復Update 、Insert 、Delete操作。以上回答希望可以幫助到您.

G. 杭州美創科技有限公司怎麼樣

杭州美創科技有限公司是2005-04-19在浙江省杭州市濱江區注冊成立的有限責任公司(自然人投資或控股)，注冊地址位於浙江省杭州市拱墅區豐潭路508號天行國際中心7號樓1201室。

杭州美創科技有限公司的統一社會信用代碼/注冊碰陸號是913301087735597701，企業法人型好柳遵梁，目前企業處於開業狀態。

杭州美創科技有限公司的經笑租頃營范圍是：計算機軟硬體、通信產品、電子產品、電子元器件的技術開發、技術服務、技術咨詢、成果轉讓；計算機系統集成。在浙江省，相近經營范圍的公司總注冊資本為10824331萬元，主要資本集中在1000-5000萬和100-1000萬規模的企業中，共27307家。本省范圍內，當前企業的注冊資本屬於良好。

杭州美創科技有限公司對外投資4家公司，具有2處分支機構。

通過網路企業信用查看杭州美創科技有限公司更多信息和資訊。

H. 美創資料庫審計產品怎麼樣有什麼功能

美創資料庫審計相比較來看，報表豐富，查詢無憂；審計更精準，更全面 ；關聯分析，快速溯源；詳細功能如下，可供參考：

1漏羨裂 無死角的全面化審計

資料庫審計必須審計所有來源，如果存在審計系統無法審計到的死角，那麼審計系統將失去意義。美創資料庫審計可審計所有來源，並記錄詳細的用戶行為信息，涵蓋所有訪問資料庫的路徑、資料庫操作行為，對資料庫操作進行審計，可對增刪改查等行為進行監控。以下針對各點進行介紹：

1.1、所有資料庫的訪問路徑，資料庫審計能夠審計訪問路徑如下：

• 直接在資料庫伺服器上進行操作

• 通過其他伺服器訪問

• 通過其他資料庫構建DBLINK訪問

• 通過業務終端訪問、通過運維終端訪問

1.2、所有資料庫操作行為，資料庫審計能夠審計操作行為如下：

登陸、DML操作、DDL操作、DCL操作、所有成功或失敗的操作、密碼猜測和暴力破解等。

資料庫審計系統同時提供檢測業務系統的代碼錯誤。業務系統的正常運行需要一個安全、穩定的運行環境，而資料庫作為業務系統核心源泉其實時性能的掌握對管理部門來說事關重大。資料庫審計系統通過多窗口多參數，實時展示資料庫運行情返閉況，直觀反映業務系統的穩定性和安全性，提高管理效率和降低運維成本。

1.3、本地審計：

資料庫本地審計採用輕量級探針技術，獲取到用戶訪問資料庫的流量，並轉發至資料庫審計設備，在資料庫審計設備上還原出真實的SQL報文。本地審計可以彌補用戶本地訪問資料庫的監控短板。

• 客戶端SSH隧道代理訪問資料庫

• 本地命令行訪問資料庫

2 准確定位的精確化審計

精確審計是資料庫安全審計的基礎，如果無法正確的識別操作人和操作事件，安全審計將無從談起。事件記錄描述的越精細，安全審計的威懾作用就越大。美創資料庫審計系統通過U盾、CA認證信息整合和應用程序賬戶來精確的識別操作人，可以精確的識別來自於B/S架構的瀏覽器終端信息，並以WHO、WHAT、HOW、WHERE四項要素為基礎，精確的識別各項信息，同時提供應用程序注入、假冒檢測等獨有功能。

3 符合需求的訂閱和告警

及時發現可疑的高風險事件是資料庫安全審計的第一步，主動的安全告警發布是不可缺少的環節。美創資料庫審計系統通過實時告警引擎和簡訊、郵件、動畫等多種告警手段來保證告警的實時性，通過精細化的事件審計、靈活的告警規則、重復事件合並和過濾功能，以及強大的搜索引擎保障來保證告警信息不會泛濫，以免造成管理者麻木，同時通過精細化告警規則、錯誤操作檢測來方便管理者訂制需要的事件告警，管理者也可以依據自身的安全需求訂閱相關的告警。

4 未知威脅的智能化告警

美創資料庫審計系統對於任何不認識的新面孔和操作都進行識別並告警，新的操作多數情況下意味著威脅，包括新發現的IP地址、應用程序、資料庫賬戶、應用賬戶、訪問對象、訪問操作、SQL語句等。

5 基於智能引擎的搜索和分析

告警不可能解決所有安全事件，有些安全事件需要事後才會被發現。美創資料庫審計系統提供基於智能引擎的搜索引擎的搜索功能，客戶可根據需求進行簡單搜索、擴展搜索和高級搜索，可根據客戶搜索的條件搜索特定的安全事件信息。基於強大的搜索功能的技術保障，通過對審計事件的全面分析，為安全事件的生成到歸檔直至銷毀，提供了貫穿安全審計全生命周派型期的快速便利管理。

6 安全審計信息翻譯

企業內部除了資料庫運維人員，較多安全審計記錄的閱讀者並不具備IT背景，技術視角的安全審計事件難以被理解，尤其是SQL語句是不具備IT背景的人員所能夠理解的。為了方便閱讀和理解，美創資料庫審計系統提供了安全審計信息翻譯引擎，可將操作和配置的SQL語句翻譯轉化成可以理解的業務術語，方便閱讀和理解，保證審計工作的有序進行。

7 豐富的審計報表

• 定期自動生成日常工作報表

日常工作報表包括日報、周報、月報、年報，是按一定周期自動生成的綜合報表。作為常規化的關鍵功能支持，美創資料庫安全審計系統提供極為豐富的審計信息以支持用戶日常性的安全工作任務，如風險報表、身份報表、行為報表、客體報表、響應報表、運維報表、時間趨勢報表等。用戶可根據實際需求下載WORDHTMLPDFEXCEL等版本。

• 綜合性分析報表

生成的綜合性分析報表，包括但不限於：資料庫風險、客戶端風險、規則風險分析；客戶端工具分析、賬號使用情況分析、許可權變更分析、認證管理分析、SQL錯誤分析、SQL平均執行時長、執行次數最多、最少的SQL語句、DDL、DML、DCL分析報表、各維度時間趨勢分析等。

• 支持按時間、范圍、報表模板自定義生成報表

用戶可根據實際需求生成對應報表，同時支持下載法規報表，如SOX法案、PCI、等級保護等。

8 審計統一管理平台

針對資料庫審計工作量較大的場景需求，美創資料庫審計系統提供統一管理平台，實現對審計設備統一管理、審計事件統一查詢、審計策略統一下發，及審計報表統一生成等，其中報表可查看各保護對象各時段流量情況、在線用戶情況、會話訪問量，及執行次數最多的SQL語句，如TOP50。實現審計工作的統一管理和維護，並做到審計更便捷、結果更直觀。

I. 美創資料庫透明加密系統支持那些加密演算法，是怎樣部署的

1、美創透明加密系統全面支持多種國際標准演算法，如DES、3DES、滾敬AES128、AES192、AES256等，陸吵也支持SM1、SM4等國產密碼演算法；
2、在數據類型上，支持用戶常用數據類型的加密，如CHAR，VARCHAR2，VARCHAR，RAW，NUMBER，LOB等常用類型的加密；
3、美創資料庫透明加密系統支持Windows、AIX、Linux、Solaris等多個平台，早備侍提供軟硬體一體化加密設備和純軟體加密的不同選擇，針對企事業單位資料庫網路架構，加密系統支持物理旁路、反向代理兩種部署方式。