美创科技基于多年在行业中的实践经验，总结了数据库审计在传统数据中心、多云数据中心、集团型组织三个场景下的痛点、产品特性及主要功能。应用场景一：传统数据中心传统数据中心场景痛点1. 采用数据库自带的审计模块，影响性能。一旦数据库系统出现问题，日志存在丢失风险；2. 数据库运维管理人员，业务系统第三方维护人员的违规访问和操作需要监控和审计；3. 操作系统和数据库系统日志繁杂，无法进行风险分析和告警，技术人员使用效率不高；4. 共用数据库访问账号，发生安全事件后，无法准确定位到责任人。产品应具备的关键特性1.  全面审计：可审计所有数据来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、操作行为，监控数据库操作行为。尤其是本地审计功能，弥补了用户本地访问数据库的监控短板；2. 精确审计：通过U盾、CA认证信息整合和应用程序账户精准识别操作人；精确识别来自于各类终端的信息；同时提供应用程序注入、假冒检测等独有功能；3. 高效审计、查询：亿条数据秒级检索；支持细粒度、多条件检索查询；4. 实时监测，实时告警：自主学习建模，设置正常数据库访问行为基线，异常访问行为实时监控，短信、邮件等多种方式实时告警；5. 审计信息翻译：系统提供了安全审计信息翻译引擎，将操作和配置的SQL语句翻译转化成可以理解的业务术语，简单易懂，保证审计工作的有序进行。用户需关注的主要功能1. 审计全面、精准，无漏审、错审：全面审计数据库中的各种访问行为，精确审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短，导致审计信息不完整或者漏审；2. 高效分析、快速检索：能够支撑海量业务访问操作，快速分析检索，提供实时的分析结果，为告警提供支撑，避免出现延迟分析等状况；3. 准确溯源：一旦发生数据库信息泄露事件，可以准确定位业务数据库的操作人，责任人；4. 报表简单，产品易用，符合监管要求：产品报表增加业务视角，进行展示，做到技术人员和管理人员都能够理解，同时满足监管需求。应用场景二：多云数据中心私有云数据中心场景痛点1. 云环境天然具备开放性，对数据库审计的需求更为迫切；2. 云上虚拟交换机无法实现流量镜像，普遍无法实现旁路部署；3. 业务涉及众多云环境，审计系统复杂多样，难以实现全局统一审计；4. 云上审计日志庞大，审计信息晦涩难懂，追溯定位有难度。产品应具备的关键特性1.  全面审计：支持全面或精准的识别操作人等信息、监控数据库操作行为，支持细粒度、多条件的秒级检索查询；2. 智能审计：自主学习建模，异常访问行为实时监控，内置审计信息翻译引擎实现术语转换，支持多种方式实时告警；3.  多云支持：支持在多种私有云和公有云环境下部署，实现单云、多云和混合云等多场景数据安全审计；4.  全局管理：支持在多种云上部署审计子节点，同时通过部署审计统一管理平台，实现统一管理、审计事件统一查询、策略统一下发、报表统一生成等审计管理。用户需关注的主要功能1. 云化支持：能够实现在各种公有云和私有云环境下的灵活部署，有效解决审计流量引流问题；2. 审计全面：全面审计各种云数据库中的各类访问行为，即便是多云环境的情况，也能够精准审计，且无漏审、错审现象；3. 统一管理：能够实现多个云平台上的数据库审计系统的统一管理，日志信息的统一收集和异常行为的统一告警；4. 简便管理：能够快速检索海量审计日志，并提供实时的分析结果，能够实现准确溯源，报表简单，产品易用，符合监管要求。应用场景三：集团型组织集团型组织场景痛点1. 分支机构有数据库审计需求，但无专业人员对审计告警及审计日志进行处理和管理；2. 因为分支机构多，对审计告警及审计日志无法有效统一集中管理；3. 出于合规的要求，所有分支数据库审计日志需要按照集团的留存规则进行保存，常规部署保证所有节点满足一致的合规要求；4. 集团安全部门规划了整体的安全基线和安全控制策略，需要全面的审计数据，支撑安全控制的有效性验证，传统的审计记录过于分散，无法集中查询。产品应具备的关键特性1.  集中管理：支持分级部署数据库审计系统，实现分支机构审计设备的统一管理；2.  审计数据的全局化查询：审计数据的存储、日志的展现、审计数据的查询更容易满足合规和易用的需要，发挥更大的审计价值。用户需关注的重要功能1. 对多层级部署的数据库实现全面、精确审计；2. 对多层级部署的数据库实现高效分析、快速检索；3. 对多层级部署的数据库实现审计数据的查询和管理。以下为《中国数据库安全市场全景图（上）》— 数据库审计部分原文：产品技术标准监管部门目前已划分4类数据库安全产品，包括数据库审计产品、数据库扫描产品、数据脱敏产品、数据库安全防护产品，其中申请数据库审计产品的厂商最多，有60家，申请数据库扫描产品的厂商有5家，申请数据脱敏产品的厂商有37家，申请数据库安全防护产品的厂商有11家。其中同时具备4类产品资质的厂商有安华金和、昂楷科技，同时具备3类产品资质的厂商有安恒信息、美创科技、中安威士、中安星云、天融信。数据库安全产品类别数据库安全审计产品标准于2010年首次推出，为公安标准，2019年进行了版本更新，主要调整了安全技术要求分类和安全等级划分方法，其中安全等级划分由一级/二级/三级调整为基本级/增强级，目前持证厂商数量为60家，去年同期为67家。数据库安全审计产品标准厂商列表数据库安全审计增强级厂商如上图所示，美创科技为数据库安全审计增强级厂商。美创数据库安全审计系统经过多年的技术积累，打造出符合等级保护和网络安全法的规定的审计产品。美创数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，为企业保护自身合法权益提供必要的依据。数据库安全审计-基本级阿里云计算有限公司北京安信天行科技有限公司北京鼎轩科技有限责任公司北京建恒信安科技有限公司北京星网锐捷网络技术有限公司北京长亭未来科技有限公司北京中测安华科技有限公司成都卓盈科技有限公司福建榕基软件股份有限公司工信通（北京）信息技术有限公司广州赛姆科技资讯股份有限公司国际商业机器（中国）有限公司杭州汉领信息科技有限公司杭州思福迪信息技术有限公司江苏南大先腾信息产业股份有限公司蓝盾信息安全技术股份有限公司南京横渡医疗技术有限公司南京铱迅信息技术股份有限公司山东华软金盾软件股份有限公司上海纽盾科技股份有限公司上海上讯信息技术股份有限公司上海卫盾信息科技有限公司深圳市安络科技有限公司沈阳东软系统集成工程有限公司腾讯云计算（北京）有限责任公司天津华胜天成软件技术有限公司天津卓朗安全科技有限公司网银在线（北京）科技有限公司西安四叶草信息技术有限公司西藏国路安科技股份有限公司优刻得科技股份有限公司元清信息技术（上海）有限公司浙江华途信息安全技术股份有限公司数据库审计-行标&安全审计（数据库）北京中科视云科技有限公司福建星瑞格软件有限公司北京北信源软件股份有限公司