数盾数据安全审计(Cloud Data Shield-Audit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。

全方位无遗漏的操作审计

支持数据库的各类操作审计,包括 DQL、DML、DDL、DCL 操作等;无死角的审计数据库的每一个会话和语句

 

基于人工智能的威胁识别

AI 威胁智能识别引擎,超越传统安全规则库的局限性,未知风险全面掌控

超高性能数据处理能力

最高支持500亿条归档 SQL 的归档存储以及12亿条 SQL 语句实时分析,海量数据动态处理,分析报告效率更高,信息更精准

 

灵活的个性化策略

支持按照库、表、字段、访问源、数据库实例进行审计规则设置,安全策略灵活且自由,实现精细化监控

数据安全审计为您的数据库系统提供智能化的安全审计服务,能够将数据库面临的威胁攻击、风险操作、语句压力超阈值等情况详尽的展示在数据库管理员面前。同时,数据安全审计还能够定期将审计日志分类梳理成安全内容报告,在数据安全监控的同时满足信息系统合规性需求。

数据安全审计基于人工智能(AI)的威胁监测引擎能够识别各类危险攻击及其相关变种。在面对变幻莫测的恶意攻击时,能够有效将攻击流量与正常操作区分开来,并将攻击源、攻击目标、影响范围等信息巨细无遗的展示给数据库管理员。确保相关人员能够从容应对,防止数据损失。

数据安全审计还具备强大的网络数据处理引擎,在应用复杂、数据库多、并发数高环境下能轻松处理各种连接会话,实现高性能审计。


功能

数据安全审计具备强大的 AI 威胁检测引擎和高性能网络处理器,能够在高并发环境下检测出各种变种攻击,为数据安全提供有力的审计报告

多引擎风险统计

数据安全审计依托腾讯各大安全实验室的能力基础,拥有全球最新的安全资讯。结合即时安全情报,数据安全审计具备强大的 CVE 引擎,能够根据威胁攻击、恶意操作、SQL 注入等流量特征对安全事件进行告警。除此之外,数据安全审计还具备人工智能引擎监测措施,能有效发现全新的攻击模式以及各类常见攻击的变种,极大的减少了漏报问题。在面对不同的业务场景以及管理员特殊的审计需求时,数据安全审计还能够提供自定义安全规则库,定义范围包括访问源、IP、目标数据库、访问时间、操作内容、操作库表字段、访问用户名等,能够灵活定制出依据使用环境变化的个性化安全策略,确保各类审计需求落实到位。

全量会话统计

数据安全审计具备高性能网络引擎,即便在会话压力较大的环境下,依然能够准确记录所有与数据库相关的访问信息。同时,数据安全审计强大的数据存储能力最高能够容纳500亿条 SQL 语句,将3年以上的数据库操作信息完整的存储下来,溯源时效性长,为安全事件追责提供有力依据。

压力监测

网络中每台数据库的语句压力信息将实时反馈在数据安全审计系统上。压力监测具体能展示以下几类数据:
流量曲线图可向管理员展示历史的语句压力走势。将数据库往期压力信息和现在的压力情况进行对比,得出语句压力变化的态势,让管理员预测可能的性能问题,从而提前指定相关的性能管理解决方案;
语句压力排行信息可向管理员展示全网各数据库语句压力的横向对比。通过相同类型数据库之间的压力比较,得出各数据库性能负荷情况。管理员可依此制定数据库业务负载的调整方案,确保各数据库之间性能平衡,最大化利用现有资源。

定期报告

数据安全审计全方位、多维度的审计报告能够周期性的反应数据库系统安全运行信息。为您提供以下几类重要功能:
周期性的报告展示整个数据系统的安全情况,有助于管理员分析系统整体威胁态势,制定针对性的防御措施。同时也能够通过报告的纵向对比,了解新的数据安全措施在实施前后的对比,从而得出安全措施有效性的结论;
数据安全审计提供基于等级保护测评相关要求的整体分析报告。能够将等保对于数据安全审计相关要求的能力清晰、有条理的展示出来,助力企业更轻松的通过测评。

背景说明

随着社会信息化程度愈来愈高,企业 IT 系统飞速扩张,线上业务数据也与日俱增。业务数据上线带来了长久稳定的存储模式、快速高效的企业数据分析等诸多好处,但同时也使得集中化数据暴露在恶意攻击、黑客渗透、内部泄密等风险之中。近几年频频发生企业数据丢失造成重大损失以及各类数据窃密的刑事案件,均是数据安全问题的真实写照。当代信息化系统常见的数据风险主要有以下几类:

  • 数据系统分散,缺乏集中审计监控。

  • 恶意攻击日趋隐蔽,难以有效发现并制定应对措施。

  • 内部防范措施不到位,内网人员有机可乘。

  • 数据库压力监控不到位,突发性能问题。

  • 获取泄密证据困难。

产品简介

针对上述数据安全问题,腾讯数盾推出产品数据安全审计 (CDS-Audit), 能够在云上、云下环境任意部署,对企业网络中的数据库各类会话信息、访问操作、SQL 语句进行全量审计入库。

  • 获得审计数据后,CDS-Audit 能根据多种规则库和威胁检测引擎识别操作中的恶意行为,并及时通知管理员进行相应的安全防护措施。

  • CDS-Audit 还能够对数据库进行逐台的语句压力统计,通过历史纵向压力信息和数据库之间的横向压力对比展示各数据库的压力情况,协助管理员提前预防性能问题。

  • 对于已发生的安全事故,CDS-Audit 支持在数年的审计日志中检索蛛丝马迹,为企业还原安全事故全貌并定位责任人。

  • CDS-Audit 具备强大的 AI 威胁检测引擎,即使面对非常严峻的安全环境,依然能够轻松预测变化,将各类新出现的变体攻击通报给管理员,帮助企业从容应对各种形态的攻击。

  • CDS-Audit 能够应对因数据访问量巨大而产生的审计难题。数盾数据安全审计每秒 SQL 吞吐量达十万级,每小时入库速率达千万级,完美应对超高并发环境,在高强度语句压力面前数据不丢包,内容不失真,完整记录数据库访问信息。

人工智能威胁识别

依托腾讯云专业的深度学习技术和丰富的样本训练环境,数盾 AI 引擎能够应对变化多端的攻击场景,对各类变体攻击及非常见威胁操作实现监控。在数据攻击日益多样化的今天,CDS-Audit 将为数据库安全提供更为精准的威胁分析和告警。

CVE 规则库威胁识别

结合即时安全情报,CDS-Audit 具备强大的 CVE 引擎,能够根据威胁攻击、恶意操作、SQL 注入的流量特征对安全事件进行告警。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活自由,可实现精细化监控;还能根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。

风险报表

整合 CVE 引擎、AI 引擎、自定义规则库的监控信息,能将全网数据库风险按照高、中、低三类详尽地展示出来。风险可视化效果直观,内容简单易懂,能够辅助管理员全面掌握安全信息,为数据安全建设提供有力依据。

语句压力预警

CDS-Audit 能够将动态会话信息整合成实时语句压力报表,从网络层面为管理员提供数据库语句压力概览。为网络中各数据库性能问题提供预测情报,辅助管理员优化相关业务性能。

业务审计

在业务审计方面,CDS-Audit 具备全量会话审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作收入眼底。会话审计类别齐全,存储周期满足合规性要求,能够为各类数据操作行为进行详细溯源,为数据库安全事件提供便利的追责效果。

运维审计

CDS-Audit 不仅能够审计业务系统与数据库之间的操作,还能够对数据库日常运维的 DBA 进行审计。审计内容包括登录时间、所用账户、SQL 语句类型、SQL 内容等信息,确保 DBA 的行为在受控范围内。

自定义报告

周期性统计报告有利于提高管理员对全局安全信息的掌控力度。CDS-Audit 支持20+的报告内容,并且可以自由组合,精准提供管理员在日常管理过程中所需的安全信息。

等级保护报告

CDS-Audit 具备专业的等级保护报告,能更清晰有条理地展示网络中符合等保相关规定的安全措施,为您的网络通过等保测评助力。

威胁告警

CDS-Audit 能够在威胁操作被识别的瞬间,通过告警向相关管理员发送操作的源 IP、所用账户、操作语句等各项信息。告警方式支持微信告警、短信告警、邮件告警等,多种告警途径确保警报能及时到达管理员处。

金融、政府等保合规

金融、政府等有严格法律法规要求的行业。CDS-Audit 能够按照标准要求提供完全对应条例的审计信息,确保网络合规性。

社交、游戏网站个人信息泄露定责

社交、游戏等具有公民个人信息的网络服务商。在发生个人信息泄露时,若无法在刑事调查过程中配合司法部门取证和定责,可能会承担连带责任。CDS-Audit 能够追溯信息泄露事件,确保网络服务商不受牵连。

医疗防统方

卫计委明确要求各大医院开展防统方工作,杜绝医疗回扣。CDS-Audit 行为分析功能可精准定位统方操作,有效威慑统方人员,满足医院响应卫计委管理制度的需求。

企业数据被黑后取证

企业营销信息、产品价格等重要数据被竞争对手窃取后,往往因审计不力、证据不足等问题无法追责。CDS-Audit 强大的日志检索能力可为信息泄露事件取证,帮助企业追回损失。

各类应用系统的数据库安全审计

数据是各类企业、政府信息系统最重要的资产之一。因而数据安全成为了各行各业重点关注的对象。CDS-Audit 适用环境广泛,审计能力优异,能够在各行各业数据库系统中发挥安全作用,提升企业数据安全能力。
目前数据库审计系统支持的数据库类型有 MySQL、SQLServer、PostgreSQL、MongoDB、Oracle、Redis。

www.ksyuwei.cn

www.ksyuwei.cn




www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

www.ksyuwei.cn

我应该如何选择数据安全审计的规格型号?

选购数据安全审计时,一般以峰值 QPS 总量和数据库实例数作为依据。您在采购前可简单统计各数据库的 QPS 情况和数据库台数,以选择最合适您环境的规格型号。值得注意的是,数据安全审计所支持的数据库实例数是按照应用所需数据库来计算的,即一个应用同时连接 3 台数据库时,这三台数据库仅计算为一个实例。

我在选购数据安全审计时,应将其部署在哪个地域?

数据安全审计最好与被审计的数据库实例部署在同一个地域,并且通过内网传输审计数据。请明确了解您的云上数据库实例所属地域,如您有多个数据库实例且分属不同地域,建议每个地域购买一套数据安全审计实例。

我如何对我自建数据库进行审计?

登录您的自建数据库所属服务器管理控制台或 CLI 界面,上传数据安全审计 Agent 并且安装,即可对自建数据库进行审计。

我如何对我购买的腾讯云 TencentDB 数据库进行审计?

腾讯云 TencentDB 不能安装个性化软件,请将审计 Agent 安装在对接 TencentDB 的应用系统以及数据库管理终端上,实现访问源审计模式。


  • 名称: T-Sec数据安全审计
  • 关键词: T-Sec数据安全审计,数据库安全审计,数据库安全,腾讯云