数据安全1440_01.jpg数据安全1440_02.jpg数据安全1440_03.jpg数据安全1440_04.jpg数据安全1440_05.jpg数据安全1440_06.jpg数据安全1440_07.jpg数据安全1440_08.jpg

背景说明

随着社会信息化程度愈来愈高,企业 IT 系统飞速扩张,线上业务数据也与日俱增。业务数据上线带来了长久稳定的存储模式、快速高效的企业数据分析等诸多好处,但同时也使得集中化数据暴露在恶意攻击、黑客渗透、内部泄密等风险之中。近几年频频发生企业数据丢失造成重大损失以及各类数据窃密的刑事案件,均是数据安全问题的真实写照。当代信息化系统常见的数据风险主要有以下几类:

  • 数据系统分散,缺乏集中审计监控。

  • 恶意攻击日趋隐蔽,难以有效发现并制定应对措施。

  • 内部防范措施不到位,内网人员有机可乘。

  • 数据库压力监控不到位,突发性能问题。

  • 获取泄密证据困难。

产品简介

针对上述数据安全问题,腾讯数盾推出产品数据安全审计(Data Security Audit,DSAudit), 能够在云上、云下环境任意部署,对企业网络中的数据库各类会话信息、访问操作、SQL 语句进行全量审计入库。

  • 获得审计数据后,数据安全审计能根据多种规则库和威胁检测引擎识别操作中的恶意行为,并及时通知管理员进行相应的安全防护措施。

  • 数据安全审计还能够对数据库进行逐台的语句压力统计,通过历史纵向压力信息和数据库之间的横向压力对比展示各数据库的压力情况,协助管理员提前预防性能问题。

  • 对于已发生的安全事故,数据安全审计数据安全审计支持在数年的审计日志中检索蛛丝马迹,为企业还原安全事故全貌并定位责任人。

  • 数据安全审计具备强大的 AI 威胁检测引擎,即使面对非常严峻的安全环境,依然能够轻松预测变化,将各类新出现的变体攻击通报给管理员,帮助企业从容应对各种形态的攻击。

  • 数据安全审计能够应对因数据访问量巨大而产生的审计难题。数盾数据安全审计每秒 SQL 吞吐量达十万级,每小时入库速率达千万级,完美应对超高并发环境,在高强度语句压力面前数据不丢包,内容不失真,完整记录数据库访问信息。

人工智能威胁识别

依托腾讯云专业的深度学习技术和丰富的样本训练环境,数盾 AI 引擎能够应对变化多端的攻击场景,对各类变体攻击及非常见威胁操作实现监控。在数据攻击日益多样化的今天,数据安全审计将为数据库安全提供更为精准的威胁分析和告警。

CVE 规则库威胁识别

结合即时安全情报,数据安全审计具备强大的 CVE 引擎,能够根据威胁攻击、恶意操作、SQL 注入的流量特征对安全事件进行告警。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活自由,可实现精细化监控;还能根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。

风险报表

整合 CVE 引擎、AI 引擎、自定义规则库的监控信息,能将全网数据库风险按照高、中、低三类详尽地展示出来。风险可视化效果直观,内容简单易懂,能够辅助管理员全面掌握安全信息,为数据安全建设提供有力依据。

语句压力预警

数据安全审计能够将动态会话信息整合成实时语句压力报表,从网络层面为管理员提供数据库语句压力概览。为网络中各数据库性能问题提供预测情报,辅助管理员优化相关业务性能。

业务审计

在业务审计方面,数据安全审计具备全量会话审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作收入眼底。会话审计类别齐全,存储周期满足合规性要求,能够为各类数据操作行为进行详细溯源,为数据库安全事件提供便利的追责效果。

运维审计

数据安全审计不仅能够审计业务系统与数据库之间的操作,还能够对数据库日常运维的 DBA 进行审计。审计内容包括登录时间、所用账户、SQL 语句类型、SQL 内容等信息,确保 DBA 的行为在受控范围内。

自定义报告

周期性统计报告有利于提高管理员对全局安全信息的掌控力度。数据安全审计支持20+的报告内容,并且可以自由组合,精准提供管理员在日常管理过程中所需的安全信息。

等级保护报告

数据安全审计具备专业的等级保护报告,能更清晰有条理地展示网络中符合等保相关规定的安全措施,为您的网络通过等保测评助力。

威胁告警

数据安全审计能够在威胁操作被识别的瞬间,通过告警向相关管理员发送操作的源 IP、所用账户、操作语句等各项信息。告警方式支持微信告警、短信告警、邮件告警等,多种告警途径确保警报能及时到达管理员处。

数据安全审计能对企业网络中的数据库各类会话信息、访问操作、SQL语句进行全量审计入库,其适用行业主要有:

金融、政府等保合规

金融、政府等有严格法律法规要求的行业。数据安全审计能够按照标准要求提供完全对应条例的审计信息,确保网络合规性。

社交、游戏网站个人信息泄露定责

社交、游戏等具有公民个人信息的网络服务商。在发生个人信息泄露时,若无法在刑事调查过程中配合司法部门取证和定责,可能会承担连带责任。数据安全审计能够追溯信息泄露事件,确保网络服务商不受牵连。

医疗防统方

卫计委明确要求各大医院开展防统方工作,杜绝医疗回扣。数据安全审计行为分析功能可精准定位统方操作,有效威慑统方人员,满足医院响应卫计委管理制度的需求。

企业数据被黑后取证

企业营销信息、产品价格等重要数据被竞争对手窃取后,往往因审计不力、证据不足等问题无法追责。数据安全审计强大的日志检索能力可为信息泄露事件取证,帮助企业追回损失。

各类应用系统的数据库安全审计

数据是各类企业、政府信息系统最重要的资产之一。因而数据安全成为了各行各业重点关注的对象。数据安全审计适用环境广泛,审计能力优异,能够在各行各业数据库系统中发挥安全作用,提升企业数据安全能力。
目前数据库审计系统支持的数据库类型有 MySQL、SQLServer、PostgreSQL、MongoDB、Oracle、Redis。


  • 名称: T-Sec数据安全审计
  • 关键词: T-Sec数据安全审计,数据库安全审计,数据库安全,腾讯云