数据资产作为新型生产要素,是数字化、智能化、网络化的基础,也是国家基础性的战略资源。据国家计算机病毒应急处理中心数据显示,2023年第一季度,涉及我国数据泄漏事件呈现出高发态势,受影响较大的行业包括教育、卫健、金融等。其中接近一半的事件单次泄漏数据量在10万至100万条区间内,遭到泄漏的数据仍以公民个人信息为主,数据传输过程的监控与防护依然薄弱。
图注:我国2023年第一季度数据泄露事件行业分布
同时,根据 IBM Security 2023年度《数据泄露成本报告》显示,全球在过去三年中,17个行业的数据泄露平均成本上升了15%,达到 445 万美元,是有史以来的最高水平。
面对日益严峻的数据安全形势,以《网络安全法》、《数据安全法》、《信息安全技术 网络安全等级保护基本要求》为代表的国家相关政策和法律法规也对企业的数据库安全作出了相应规定。包括设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具等。
作为国内领先的安全运营商,聚铭网络旗下的聚铭数据库安全审计系统(简称:DAS)凭借优秀的技术实力和实用的创新功能,能够充分满足企业在数据库安全领域的安全建设需求,为企业提供全方位、全天候的数据库安全防护和审计服务,有效避免数据泄露等安全事件的发生。
图注:聚铭数据库安全审计系统
01数据库全面审计
聚铭数据库安全审计系统支持对国内外20余种不同类型和不同版本的数据库进行同时审计,实现从语句到会话到执行时长,再到语句数量的全方位审计。
图注:聚铭数据库安全审计系统所支持数据库协议
系统特有的异常通讯识别功能,能够及时检测数据库所在的服务器是否存在异常网络通讯行为,用户可根据时间范围、服务器IP、端口、协议等条件进行查询,获知数据库服务器是否存在异常访问通讯,对潜在安全风险进行判断。
02审计结果深度挖掘
聚铭数据库安全审计系统支持对审计结果进行深度钻取挖掘,通过深层次钻取解析数据包,以及多角度解析会话信息,达到深度挖掘审计结果的目标。客户使用深度挖掘功能不限制次数,实时掌控数据库运行状态和安全信息。
同时,系统能够自动探测发现用户数据库网络中出现的未知因子(如:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据库名和数据库主机等),并对其进行持续监测,记录其首次出现、最新出现的时间以及总出现次数,协助用户进行识别分析,防范未知风险。
图注:未知因子记录展示
03全方位检索展示
聚铭数据库安全审计系统支持以地址、操作方式、性能消耗、语句数量、语句种类、语句耗时、语句重复度等27类条件,在TB级的海量数据中进行多种不同组合的快速检索。实现在10亿条记录中任意检索条件组合下的秒级查询,同时对数据实现90%以上压缩比的高性能存储,并以实时图形化方式展示查询和统计结果。
系统内拥有多达26项交互式图表,90%以上的工作内容均可通过图表方式进行展现,帮助用户详细了解当前数据库的安全态势,如审计设备自身健康状态分析报告、特权账号与异常时段分析报告、业务流量分析报告、塞班斯(SOX)法案数据库安全审计符合性报告等。
聚铭数据库安全审计系统采用创新性的技术手段,紧密贴合用户实际使用场景,有效解决用户在数据库审计过程中的痛点。实现多种使用环境下的数据库数据捕获、数据分析、数据展示以及系统配置的分布协同处理。帮助用户在事前进行漏洞扫描、防范规划;事中风险监控、告警阻断;事后审计检索、追溯定责,从而全面保障企业数据资产的完整性、保密性和可用性。
