操作系統(tǒng)國產化

安恒發(fā)布國產化版本明御數(shù)據(jù)庫審計與風險控制系統(tǒng)V4.0R71C00,此版本基于 DAS-OS-E 2.1.1 (基于openeuler-20.03LTS-SP3) 操作系統(tǒng)開發(fā)，不再支持運行于 CentOS7.6 操作系統(tǒng)。

敏感數(shù)據(jù)訪問溯源

全面聯(lián)動AiSort，針對敏感數(shù)據(jù)做專項防護，精準溯源場景痛點: 在無差別審計的場景下，無法集中精力保障敏感數(shù)據(jù)的安全

解決方案: 將 AiSort 分級分類結果同步至數(shù)據(jù)庫審計對象組中，可針對不同等級的數(shù)據(jù)設置針對性的審計策略、告警策略，優(yōu)先保障核心數(shù)據(jù)的安全，提升數(shù)據(jù)安全工作的精準度與專業(yè)度;

審計數(shù)據(jù)價值利用

全面聯(lián)動 Ailpha，充分挖掘審計日志中的海量價值

場景痛點: 數(shù)據(jù)安全的主要能力集中在各類專業(yè)產品中全鏈路刻畫以及風險事件閉環(huán)難以滿足用戶需求:

解決方案: 將資產情況以及3類原始日志通過 KAFKA 發(fā)送至AiLPHA，完善數(shù)據(jù)鏈路刻畫風險事件溯源以及風險事件處理，構造完整的數(shù)據(jù)安全閉環(huán)

細化功能粒度，提升協(xié)議支持廣度

OceanBase 3.x、OceanBase 4.x、Teledb-MySQLTeledb-PostgreSQL 等協(xié)議的解析;

優(yōu)化統(tǒng)計規(guī)則統(tǒng)計策略配置，統(tǒng)計時長和累計次數(shù)可配置范圍擴大，可統(tǒng)計 12h 內的同類型風險行為;

新增支持部分內置安全規(guī)則開放條件設置，例如客戶端來源、生效時間等，供用戶精準探測風險;

新增支持系統(tǒng)報表訂閱、告警通知、日志外送保存發(fā)送記錄;

新增支持系統(tǒng)自身定時執(zhí)行的任務留存相應的系統(tǒng)操作日志;

優(yōu)化首頁儀表盤中的審計和告警數(shù)量歸整顯示

優(yōu)化資產管理、安全規(guī)則等列表數(shù)據(jù)的批量處理方式可跨頁勾選列表數(shù)據(jù);

修復了已知問題，增強了系統(tǒng)穩(wěn)定性