新版本发布 - 安恒信息数据库审计助力解决数据安全问题

2021-12-13 14:46:43 infoadmin 2

近几年来,随着互联网、大数据的爆发,数据泄露事件频发,数据安全已经成为时下人们最为关注的安全问题之一。


数据安全事件的新趋势


泄漏量越来越大

泄露数据量惊人,动辄亿级,且受影响用户数巨大。更夸张的是,甚至有几十亿的数据泄露。


数据内容越来越详细

维度多,颗粒度细,以2.02亿中国求职者个人信息泄露为例,泄露数据维度有15 种之多,几乎包含了其他人想知道的“所有信息”。


覆盖行业越来越广

涉及金融保险、教育、医疗、科技和政府等行业。


平均泄露金额越来越高

根据IBM的数据泄露年度研究数据泄露的平均成本金额高达392万美元。


数据安全问题的痛点


1、数据安全的问题是安全的最后防线,一旦发生数据安全事件导致的损失是巨大的 。
2、发生数据安全事件后,难以追踪哪些敏感的数据被窃取了,被谁窃取了。
3、数据安全保护意识薄弱,传统的安全防护通常是针对网络层的防护。
4、内部人员违规是数据安全事件的主因之一,如何防止内部违规。



数据库审计:实时记录对数据库操作行为的系统


数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报,生成合规报告、事故追根溯源。

目前安恒信息数据库审计支持了MongoDB 5.0、TiDB、Vertica等40种数据库的审计,并且主流数据库都支持到最新的发行版本。近期,安恒信息重磅推出数据库审计新版本,并成为国内首家支持Oracle21C 审计的厂商,新版本具体功能点更新如下:


1

查询分析   


对查询数据进行二次分析,例如分析一段时间内访问某个数据库系统有哪些源IP,这些源IP分别用了哪些数据库账号、客户端工作访问了数据库系统。让数据库系统管理员对数据库的访问情况更加清晰明了。


图片关键词

2

推荐规则更新

图片关键词


3

告警统计分析,快速收敛告警数量,提升告警价值


现状:客户开启全部默认安全规则后,告警数量很多,导致有价值的告警被淹没。

原因分析:应用的多样性和调用SQL时规范化程度不够,导致触发了一些安全规则,比如创建表操作、SQL注入等;通常需要深入的了解客户的应用调用SQL情况,再进行规则的调优(去除不合适的规则、规则细化、自定义新的规则),但是调优费时,且收益低。

解决方案:数审根据告警情况,对告警进行梳理,协助运维人员快速进行规则调优。

4

 产品联动升级

图片关键词


5

自定义报表更新

图片关键词

注:更多功能更新细节详询区域对接渠道销售&渠道技术~


本文转自《安恒信息生态合作伙伴中心


首页
产品
新闻
联系