某用户在数据库审计产品选型中,测试了安华金和数据库审计产品后,给与了高度评价:
“安华金和数据库审计很好玩!从上周五下午开始接触你方产品,一直玩到晚九点。觉得产品有很强的吸引力,操作体验很舒服!不像其他厂商的产品,光看界面就没有继续往下操作的欲望,找个功能需要花费大量时间,找到后还不一定会用。”
“不怕别人说什么,我就是倾向采购你们家产品。”
那么安华金和数据库审计
产品又好玩在什么地方呢,让我们一一道来:
1、系统易用
安华金和数据库审计系统简单易用,非常容易上手,真正能够将审计产品用起来,发挥更多价值:
安华金和数据库审计系统界面整体采用扁平化设计,界面美观清晰,布局合理。
系统主界面
图形钻取定位:能够一钻到底,从概况到详细只需鼠标逐层点击即可,符合国人操作习惯。
系统分组:数据库组、客户端组、用户组、对象组、时间组等方便规则一键引用多个元素个体。
一键诊断:无需多个界面挨个排查问题,只需一点即可了解当前系统故障点,加快故障响应时间。
自动诊断
2、脉络清晰
安华金和数据库审计系统采用全库单库设计理念,更适用同时审计多个数据库。可以从全库模式、上帝视角了解当前所有数据库所处的一个状态,风险分布情况,能够快速了解当前应该着重关注哪个数据库。进入单库模式,可快速分析定位风险来源,定损追责。
全库模式
单库模式
3、规则灵活
安华金和数据库审计系统有灵活的规则,适用各种复杂的应用场景,在保障零误报的情况下,精准命中各类已知风险:
1)信任语句模版:可将指定一类语句加入到信任语句模板中,防止误拦截。
2)规则匹配例外:每条规则均支持例外配置,让规则配置更加灵活。
3)全局信任规则:支持配置全局信任放行规则,且支持匹配例外。
4)规则识别元素:访问来源包括:来源ip、数据库用户、工具、mac地址、操作系统用户名、主机名、应用客户端ip、应用用户;操作sql包括:任意对象的指定sql操作、绑定对象的sql操作、是否带where条件、关联表个数、sql关键字;执行结果包括:影响行数、执行时长、执行结果关键字、应答错误号;时间包括:时间组、自定义时间周期。
规则部分元素
4、报表丰富
自带丰富的报表模版,安华金和数据库审计系统能够量体裁衣,针对单个用户的实际需求报表模版、政策法规要求的报表模板等。通过丰富的报表展示,深度挖掘审计日志的实用价值。报表有全库报表、部分库报表、单库报表;按时间范围划分有日报、周报、月报,邮箱能定期收到报表推送,可快速下载最近一次已缓存的报表;按报表类型划分:综合报表、合规报表、专项报表;按报表模版划分:27张内置专项报表模板,包含了挖掘潜在风险用于追踪核实的风险分析报告、了解业务压力分布情况及异常行为自动分析的数据库安全审计分析报告等等。
图 14部分专项报表模板
试用申请