存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
IDC正式發布針對中(zhōng)國(guó)數據庫審計市場份額研究報告——《中(zhōng)國(guó)數據庫審計市場份額,2023:合規場景雙引擎驅動》(Doc#CHC50973324 ,2024年7月)(以下簡稱“IDC報告”),報告對2023年中(zhōng)國(guó)數據庫審計市場的規模、增長(cháng)速度、主要玩家、市場與技(jì )術的發展趨勢等内容進行了詳細研究,美創科(kē)技(jì )以5.2%市場份額位列中(zhōng)國(guó)數據庫審計主要廠商(shāng)第四名(míng)!
IDC定義下的數據庫審計是一款部署在數據庫服務(wù)器或者網絡邊界處的網絡安(ān)全審計産(chǎn)品,它針對數據庫的用(yòng)戶授權、數據的增加/删除/修改/查詢等進行審計。數據庫審計是對數據庫的操作(zuò)進行跟蹤、記錄、分(fēn)析和報告的過程,以監控數據庫的訪問和操作(zuò),及時發現并應對安(ān)全事件。
基于本次研究報告,IDC認為(wèi)技(jì )術服務(wù)商(shāng)應重點關注如下趨勢:合理(lǐ)利用(yòng)人工(gōng)智能(néng)技(jì )術、多(duō)元化産(chǎn)品布局、生态合作(zuò)重要性日益凸顯。
美創科(kē)技(jì )數據庫審計産(chǎn)品市場份額的背後是标準引領、産(chǎn)品打磨、實踐應用(yòng)的硬核實力支撐。
美創科(kē)技(jì )積極參與數據庫審計相關國(guó)标内容的研究與制定,作(zuò)為(wèi)GB/T 20945-2023《信息安(ān)全技(jì )術 網絡安(ān)全審計産(chǎn)品技(jì )術規範》主要起草(cǎo)單位,結合數據庫審計産(chǎn)品以及行業應用(yòng)實踐對該标準中(zhōng)定義的各類安(ān)全功能(néng)要求、自身安(ān)全保護要求、環境适應性要求、性能(néng)要求進行深度解讀。
相關鏈接:
◎美創科(kē)技(jì )參編的《網絡安(ān)全審計産(chǎn)品技(jì )術規範》國(guó)家标準正式發布(點擊了解)
◎美創科(kē)技(jì )解讀新(xīn)國(guó)标對數據庫審計的能(néng)力要求(點擊了解)
美創科(kē)技(jì )數據庫審計産(chǎn)品獨具(jù)特色,以安(ān)全事件為(wèi)中(zhōng)心,從資産(chǎn)、身份、風險維度出發,對數據庫、大數據平台的各類操作(zuò)行為(wèi)進行監控和記錄, 實現全面審計和精(jīng)确審計。
産(chǎn)品核心能(néng)力
曆經多(duō)年、多(duō)個版本的叠代更新(xīn),美創數據庫審計産(chǎn)品在傳統數據中(zhōng)心、多(duō)雲數據中(zhōng)心、集團型組織下的産(chǎn)品特性和場景都得到了有(yǒu)效驗證:
◎2024年,數據庫審計産(chǎn)品在多(duō)雲與混合雲場景下推出集群化部署方案,可(kě)通過流量分(fēn)流與高性能(néng)解析引擎,實現大流量環境下的流量自動分(fēn)配和均衡,減輕網關壓力。具(jù)備可(kě)擴展性,支持靈活的橫向擴展,滿足企業不斷增長(cháng)的審計需求,确保合規與安(ān)全。
◎2023年4月,數據庫審計産(chǎn)品“換擋升級”,輕松滿足某三甲醫(yī)院用(yòng)戶“最高峰值1.4Gbps數據庫流量,穩定流量1.2Gbps”審計需求,落地實踐大流量審計。(點擊了解)
◎2022年9月,美創數據庫安(ān)全審計産(chǎn)品在下一代互聯網國(guó)家工(gōng)程中(zhōng)心-全球IPv6測試中(zhōng)心正式通過IPv6 Ready核心協議Phase-2測試,并榮獲由國(guó)際組織IPv6 Forum頒發的IPv6 Ready Logo Phase-2認證證書(Logo ID:02-C-002469)。标志(zhì)着該産(chǎn)品的IPv6核心協議已全面符合IETF RFC相關标準,其一緻性和互通性得到了權威驗證。(點擊了解)
◎2022年4月, 美創科(kē)技(jì )通過數據庫安(ān)全審計産(chǎn)品,以獨立研發的審計探針助力納愛斯集團實現在B/S架構下的三層業務(wù)審計,有(yǒu)效提升數據安(ān)全,實力推動大國(guó)品牌數字化的加速騰飛!(點擊了解)
◎2021年11月,産(chǎn)品實現Caché數據庫M語言精(jīng)細化審計支持(即:同時支持M語言class函數審計及訪問内容審計),是目前業内少有(yǒu)全面支持Caché數據庫,且具(jù)備完整精(jīng)确解析、識别、還原能(néng)力的數據庫審計産(chǎn)品。(點擊了解)
美創科(kē)技(jì )數據庫審計産(chǎn)品和解決方案已在金融、物(wù)流、醫(yī)療、企業等多(duō)個行業内得到了廣泛的應用(yòng),并與衆多(duō)行業用(yòng)戶建立了緊密的合作(zuò)關系。助力金融機構有(yǒu)效監控交易數據,防止内部操作(zuò)風險,并确保符合監管要求。幫助物(wù)流企業通過實時監控供應鏈中(zhōng)的數據流動,提高了物(wù)流管理(lǐ)的安(ān)全性和透明度。為(wèi)醫(yī)療機構提供可(kě)靠的數據審計措施,确保醫(yī)療敏感信息的安(ān)全合規。同時,幫助企業更好地應對日益複雜的IT環境下的數據審計挑戰等。
作(zuò)為(wèi)擁有(yǒu)過億金融用(yòng)戶的上海某大型運營商(shāng)的下屬金融支付公(gōng)司,已建立起較為(wèi)完備的信息安(ān)全防禦體(tǐ)系,但仍存在:缺乏資産(chǎn)管理(lǐ)工(gōng)具(jù)、敏感數據定位能(néng)力不足、缺乏大數據操作(zuò)審計工(gōng)具(jù)、風險預警能(néng)力缺失、排查數據安(ān)全事件效率較低等問題。
為(wèi)加強數據保護能(néng)力,對數據風險做到實時監測和預警,與美創達成合作(zuò),通過數據分(fēn)類分(fēn)級+數據審計溯源的方案進行安(ān)全能(néng)力建設。
中(zhōng)原銀行擁有(yǒu)多(duō)個業務(wù)系統、數據庫實例較多(duō),業務(wù)流量并發高,平均每秒(miǎo)12000-15000條SQL語句,業務(wù)高峰期有(yǒu)每秒(miǎo)30000條以上的SQL語句,需要一套穩定、高效的數據庫審計系統對數據流量進行審計溯源。
經過實際考察篩選,最終選擇美創數據庫審計系統對數據庫進行安(ān)全審計,在不改變現有(yǒu)網絡架構的基礎上,接入多(duō)達10餘套數據庫系統,并配置solar引擎讓審計結果查詢效率以達到秒(miǎo)級。滿足合規需求、實現IT系統使用(yòng)權、管理(lǐ)權與監督權“三權分(fēn)明”。
中(zhōng)金公(gōng)司通過采用(yòng)美創數據庫審計系統,以安(ān)全事件為(wèi)中(zhōng)心,以全面審計和精(jīng)确審計為(wèi)基礎,對數據庫的各類操作(zuò)行為(wèi)進行監視并記錄。最終實現:
1、集中(zhōng)化管理(lǐ) 9個核心數據庫流量,集中(zhōng)分(fēn)析、展示、告警等集中(zhōng)化管理(lǐ)。操作(zuò)簡單,管理(lǐ)方便。
2、 針對運維類後台任務(wù),提供針對性的審計報告,包括運維工(gōng)作(zuò)操作(zuò) 的具(jù)體(tǐ)明細、訪問數據表、訪問工(gōng)具(jù)、時間等,确保運維工(gōng)作(zuò)的合規,明确責任到人。
3、快速的搜索響應能(néng)力,億級規模的海量審計數據中(zhōng),随機搜索響應在一分(fēn)鍾左右。
4、 全面精(jīng)确審計,層層剝開數據包外殼,解析來自于加密方式、加殼方式、數據庫跳轉等操作(zuò)行為(wèi),降低了數據庫操作(zuò)風險。
德(dé)邦快遞核心業務(wù)系統通過集群的形式對外提供服務(wù),日常數據庫寫入流量巨大,此前因數據庫本身性能(néng)問題,關閉審計相關功能(néng)。為(wèi)滿足等保2.0相關政策法規的要求,實現全方位風險控制,引進美創科(kē)技(jì )數據庫安(ān)全審計系統進行審計。
助力德(dé)邦快遞實現獨立審計,完善企業IT内控機制。同時配置數據庫高危操作(zuò)告警訂閱規則,通過實時告警引擎和短信、郵件、動畫等多(duō)種告警手段來保證告警的真實有(yǒu)效性。
南京市郵政業安(ān)全發展中(zhōng)心是市一級郵政管理(lǐ)局技(jì )術支撐體(tǐ)系,為(wèi)了更好的承接國(guó)家郵政局“綠盾”工(gōng)程産(chǎn)生的業務(wù)數據,已将原有(yǒu)雲端的業務(wù)數據,托管的業務(wù)數據以及“南京市郵政行業安(ān)全監測平台“業務(wù)系統實現聯動,該平台數據庫内彙聚了海量的敏感數據,面對的來自内部和外部的安(ān)全風險大大增加,為(wèi)加強對敏感數據的監管和防護,經過詳細的需求調研、分(fēn)析,最終選擇美創數據庫審計系統豐容安(ān)全審計能(néng)力。
為(wèi)郵政監督人員提供有(yǒu)效的技(jì )術手段,實現雲端業務(wù)數據獨立審計,完善内部IT的内控機制,追溯定責機制。同時,滿足等保以及監管部門以及相關政策性法規要求。
某大型三級甲等綜合性醫(yī)院年門診量已達260萬人次,出院病人6.5萬人次,原有(yǒu)的數據庫審計開始出現性能(néng)瓶頸,難以支撐當下的數據安(ān)全審計需求。經過多(duō)次篩選,選用(yòng)美創科(kē)技(jì )數據庫安(ān)全審計系統,以超大流量、高并發場景下優異的處理(lǐ)效能(néng)和完善領先的審計功能(néng),滿足“最高峰值1.4Gbps數據庫流量,穩定流量1.2Gbps”審計需求。
某服裝(zhuāng)品牌企業緊跟産(chǎn)業數字化發展趨勢,已建立滿足研發設計、原材料采購(gòu)、生産(chǎn)制造、倉儲物(wù)流、渠道銷售及門店(diàn)POS系統、WMS系統等全業務(wù)環節的業務(wù)信息系統。随着企業内部數據資産(chǎn)及數據流轉場景頻率的不斷增加,數據安(ān)全洩露風險也随之增加。
美創科(kē)技(jì )制定以“内控-脫敏-審計-災備”為(wèi)主的多(duō)維度綜合數據安(ān)全防護建設方案,助力該企業有(yǒu)效降低數據存儲、流轉等環節的洩露風險,全面提升數據安(ān)全保護能(néng)力。
美創科(kē)技(jì )始終在數據庫安(ān)全審計技(jì )術的最前沿鑽研探索,在各個行業的審計項目合作(zuò)中(zhōng)也表現出良好的實踐效率與方案适應性。未來,美創科(kē)技(jì )将繼續以數據庫安(ān)全審計的市場認可(kě)、用(yòng)戶認可(kě)、技(jì )術認可(kě)為(wèi)底氣,竭力升級、叠代、優化審計産(chǎn)品能(néng)力,為(wèi)推動各行業審計合規事業的發展獻力。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
