美创占比5.2%，位居第四！中国数据库审计市场份额研究报告发布_

IDC正式发布针对中国数据库审计市场份额研究报告——《中国数据库审计市场份额，2023：合规场景双引擎驱动》（Doc#CHC50973324 ，2024年7月）（以下简称“IDC报告”），报告对2023年中国数据库审计市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究，美创科技以5.2%市场份额位列中国数据库审计主要厂商第四名！

IDC定义下的数据库审计是一款部署在数据库服务器或者网络边界处的网络安全审计产品，它针对数据库的用户授权、数据的增加/删除/修改/查询等进行审计。数据库审计是对数据库的操作进行跟踪、记录、分析和报告的过程，以监控数据库的访问和操作，及时发现并应对安全事件。

基于本次研究报告，IDC认为技术服务商应重点关注如下趋势：合理利用人工智能技术、多元化产品布局、生态合作重要性日益凸显。

美创科技数据库审计产品市场份额的背后是标准引领、产品打磨、实践应用的硬核实力支撑。

数据库审计标准引领MEICHUANG

美创科技积极参与数据库审计相关国标内容的研究与制定，作为GB/T 20945-2023《信息安全技术网络安全审计产品技术规范》主要起草单位，结合数据库审计产品以及行业应用实践对该标准中定义的各类安全功能要求、自身安全保护要求、环境适应性要求、性能要求进行深度解读。

相关链接：

◎（点击了解）

◎美创科技解读新国标对数据库审计的能力要求

数据库审计产品打磨MEICHUANG

美创科技数据库审计产品独具特色，以安全事件为中心，从资产、身份、风险维度出发，对数据库、大数据平台的各类操作行为进行监控和记录，实现全面审计和精确审计。

历经多年、多个版本的迭代更新，美创数据库审计产品在传统数据中心、多云数据中心、集团型组织下的产品特性和场景都得到了有效验证：

◎2024年，数据库审计产品在多云与混合云场景下推出集群化部署方案，可通过流量分流与高性能解析引擎，实现大流量环境下的流量自动分配和均衡，减轻网关压力。具备可扩展性，支持灵活的横向扩展，满足企业不断增长的审计需求，确保合规与安全。

◎2023年4月，数据库审计产品“换挡升级”，轻松满足某三甲医院用户“最高峰值1.4Gbps数据库流量，稳定流量1.2Gbps”审计需求，落地实践大流量审计。（点击了解）

◎2022年9月，美创数据库安全审计产品在下一代互联网国家工程中心-全球IPv6测试中心正式通过IPv6 Ready核心协议Phase-2测试，并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书（Logo ID：02-C-002469）。标志着该产品的IPv6核心协议已全面符合IETF RFC相关标准，其一致性和互通性得到了权威验证。（点击了解）

◎2022年4月，美创科技通过数据库安全审计产品，以独立研发的审计探针助力纳爱斯集团实现在B/S架构下的三层业务审计，有效提升数据安全，实力推动大国品牌数字化的加速腾飞！（点击了解）

◎2021年11月，产品实现Caché数据库M语言精细化审计支持（即：同时支持M语言class函数审计及访问内容审计），是目前业内少有全面支持Caché数据库，且具备完整精确解析、识别、还原能力的数据库审计产品。

数据库审计实践应用MEICHUANG

美创科技数据库审计产品和解决方案已在金融、物流、医疗、企业等多个行业内得到了广泛的应用，并与众多行业用户建立了紧密的合作关系。助力金融机构有效监控交易数据，防止内部操作风险，并确保符合监管要求。帮助物流企业通过实时监控供应链中的数据流动，提高了物流管理的安全性和透明度。为医疗机构提供可靠的数据审计措施，确保医疗敏感信息的安全合规。同时，帮助企业更好地应对日益复杂的IT环境下的数据审计挑战等。

金融01PB量级金融敏感数据高效审计实践

作为拥有过亿金融用户的上海某大型运营商的下属金融支付公司，已建立起较为完备的信息安全防御体系，但仍存在：缺乏资产管理工具、敏感数据定位能力不足、缺乏大数据操作审计工具、风险预警能力缺失、排查数据安全事件效率较低等问题。

为加强数据保护能力，对数据风险做到实时监测和预警，与美创达成合作，通过数据分类分级+数据审计溯源的方案进行安全能力建设。

金融

02“三权分明”“秒级审计”方案实例

中原银行拥有多个业务系统、数据库实例较多，业务流量并发高，平均每秒12000-15000条SQL语句，业务高峰期有每秒30000条以上的SQL语句，需要一套稳定、高效的数据库审计系统对数据流量进行审计溯源。

经过实际考察筛选，最终选择美创数据库审计系统对数据库进行安全审计，在不改变现有网络架构的基础上，接入多达10余套数据库系统，并配置solar引擎让审计结果查询效率以达到秒级。满足合规需求、实现IT系统使用权、管理权与监督权“三权分明”。

金融

03亿级规模数据的集中化审计管理实践

中金公司通过采用美创数据库审计系统，以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录。最终实现：

1、集中化管理 9个核心数据库流量，集中分析、展示、告警等集中化管理。操作简单，管理方便。

2、针对运维类后台任务，提供针对性的审计报告，包括运维工作操作的具体明细、访问数据表、访问工具、时间等，确保运维工作的合规，明确责任到人。

3、快速的搜索响应能力，亿级规模的海量审计数据中，随机搜索响应在一分钟左右。

4、全面精确审计，层层剥开数据包外壳，解析来自于加密方式、加壳方式、数据库跳转等操作行为，降低了数据库操作风险。

物流

01独立数据库审计能力建设方案实践

德邦快递核心业务系统通过集群的形式对外提供服务，日常数据库写入流量巨大，此前因数据库本身性能问题，关闭审计相关功能。为满足等保2.0相关政策法规的要求，实现全方位风险控制，引进美创科技数据库安全审计系统进行审计。

助力德邦快递实现独立审计，完善企业IT内控机制。同时配置数据库高危操作告警订阅规则，通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的真实有效性。

物流

02云端业务数据审计能力建设方案实例

南京市邮政业安全发展中心是市一级邮政管理局技术支撑体系，为了更好的承接国家邮政局“绿盾”工程产生的业务数据，已将原有云端的业务数据，托管的业务数据以及“南京市邮政行业安全监测平台“业务系统实现联动，该平台数据库内汇聚了海量的敏感数据，面对的来自内部和外部的安全风险大大增加，为加强对敏感数据的监管和防护，经过详细的需求调研、分析，最终选择美创数据库审计系统丰容安全审计能力。

为邮政监督人员提供有效的技术手段，实现云端业务数据独立审计，完善内部IT的内控机制，追溯定责机制。同时，满足等保以及监管部门以及相关政策性法规要求。

医疗·超大流量、高并发场景数据审计实践

某大型三级甲等综合性医院年门诊量已达260万人次，出院病人6.5万人次，原有的数据库审计开始出现性能瓶颈，难以支撑当下的数据安全审计需求。经过多次筛选，选用美创科技数据库安全审计系统，以超大流量、高并发场景下优异的处理效能和完善领先的审计功能，满足“最高峰值1.4Gbps数据库流量，稳定流量1.2Gbps”审计需求。