做数据库“闭环”审计,天融信助力守护企业核心数据资产安全
做数据库“闭环”审计,天融信助力守护企业核心数据资产安全###
(相关资料图)
数据是数字经济时代的重要生产要素,据IDC预测,2026年中国数据量规模将达到56.16ZB,年均复合增长率CAGR达到24.9%,位居全球第一。伴随数据量规模的快速增长,国内外数据泄露事件日益突出。2022年,俄罗斯流媒体巨头START 4400万客户信息在网络攻击中被泄露,泄露数据达72GB;2023年,软件供应商Beeline遭攻击,泄露数据信息1.5GB。
《数字中国建设整体布局规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。近年来,数据安全在国家层面的战略高度也持续提升,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估管理办法》等相继颁布与实施,各行业数据安全建设有法可依、有章可循。
在企业数字化建设中,数据库是承载企业核心数据资产的载体,作为数据处理中枢,是最重要的IT基础设施之一,更是最为核心的数据保护对象。为减少或避免数据库安全性不足对个人、企业、乃至国家的财产安全造成损害,天融信数据库审计系统通过数据库实时监控、数据库风险预警、数据库威胁阻断三重举措,为数据海洋安全护航。
天融信数据库审计系统审得全、记得细、查得快
全面审计,精准监控
数据海洋之瞭望兵
面对数据库访问源头渐趋多样化,数据库协议繁多复杂等问题,天融信数据库审计系统作为数据海洋的瞭望兵,能够精准识别并审计主流的关系型数据库、非关系型数据库、国产化数据库等40多种数据库协议类型,审计内容几乎涵盖数据库的所有内容字段。数据库审计系统强大的实名审计列表,可关联用户姓名、部门、主机名、邮箱、联系电话等信息,直接追溯到自然人操作,从而实现全面审计、责任到人。
攻击检测,实时告警
数据海洋之作战兵
随着数据价值的提高,数据库已成为黑客攻击的重点目标之一。天融信数据库审计系统作战兵,携带强大的攻击检测“武器”,包括SQL注入告警规则、漏洞告警规则、XSS跨站攻击告警规则等,通过内置规则对相关的攻击行为进行检测匹配并风险告警、旁路阻断,协同瞭望兵“4W1H1R”的审计原则,进行全面的日志审计记录。同时还支持与防火墙、态势感知、沙箱等产品联动,全方位保护数据库安全。
审计代理,上云无忧
数据海洋之雷达兵
云环境、虚拟化环境中常常存在内部流量无法镜像的问题。天融信数据库审计系统雷达兵,可通过插件雷达引流监控的模式,全方位覆盖云上数据源头。Agent雷达探针主动抓取业务网卡的数据库流量,发送至数据库审计系统进行详细审计,并将流量压缩加密传输,保证客户的数据私密性,从而轻松解决云上审计难的问题。
应用价值
1、全面监管,满足安全合规需求。践行《中华人民共和国网络安全法》《中华人民共和数据安全法》等法规要求以及其他行业的合规性标准。
2、详实记录,追溯定位安全事件。全面准确展示数据库访问情况、操作结果,并将安全事件精准定位、追责到人,为安全事件追查取证提供数据支撑。
3、灵活部署,保证审计流量完整。无需更改网络结构,支持旁路、多点多级、虚拟化部署,提升数据安全审计与防护能力。
案例一
某医院项目中,数据库类型复杂,审计流量大,各种信息窃取事件频繁发生,存在客户端账号与访问数据库账号不同,账号、路径追溯难,安全事件无法定位等问题。通过在医院内外网均旁路部署数据库审计系统,以时间戳/部署插件的方式,实现Web应用前后关联审计,天融信帮助客户解决数据库事件和Http事件难以关联的问题,为医疗客户实名审计、取证定责、追根溯源提供有效手段,保证了业务系统安全稳定可靠运行。
案例二
某税务项目中,系统缺少对于数据库操作行为的审计能力,需要深度挖掘用户业务及运维侧数据库操作行为,精确定位异常操作行为时间点、位置以及操作人。天融信数据库审计系统具备行为基线、业务关联、实名审计等功能,支持自学习生成数据库行为基线,通过将数据库流量行为与基线进行对比,产生基线违规告警,且能通过业务三层关联实现路径源头追溯,并结合实名审计功能,形成细粒度的实名审计记录。客户无需改变原有网络结构,基于已有的态势感知平台新增数审设备,加强对于数据库操作行为的审计能力,满足合规要求。
天融信数据库审计系统构建全方位的数据库事中、事后审计溯源之路,是维护数据库安全不可或缺的一部分。未来,天融信作为数据安全共同体计划的联合发起单位,将在数据库安全领域中持续发力,为全面审计、安全溯源、快速定位提供坚实的保障力量,筑牢网络安全防线,助力数字中国建设!
标签: