来源 :安恒信息官方2021-12-08
近几年来,随着互联网、大数据的爆发,数据泄露事件频发,数据安全已经成为时下人们最为关注的安全问题之一。
数据安全事件的新趋势
泄漏量越来越大
泄露数据量惊人,动辄亿级,且受影响的用户数巨大。更夸张的是,甚至有几十亿的数据泄露。
数据内容越来越详细
维度多,颗粒度细,以2.02亿中国求职者个人信息泄露为例,泄露数据维度有15 种之多,几乎包含了其他人想知道的“所有信息”。
覆盖的行业越来越广
涉及金融保险、教育、医疗、科技和政府等行业。
平均泄露的金额越来越高
根据IBM的数据泄露年度研究数据泄露的平均成本金额高达392万美元。
数据安全问题的痛点
1、数据安全的问题是安全的最后防线,一旦发生数据安全事件导致的损失是巨大的。
2、发生数据安全事件后,难以追踪哪些敏感的数据被窃取了,被谁窃取了。
3、数据安全保护意识薄弱,传统的安全防护通常是针对网络层的防护。
4、内部人员违规是数据安全事件的主因之一,如何防止内部违规。
数据库审计:实时记录对数据库操作行为的系统
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报,生成合规报告、事故追根溯源。
目前安恒信息数据库审计支持了MongoDB 5.0、TiDB、Vertica等近40种数据库的审计,并且主流数据库都支持到最新的发行版本。近期,安恒信息重磅推出数据库审计新版本,并成为国内首家支持Oracle21C 审计的厂商,新版本具体功能点更新如下:
1
查询分析
对查询数据进行二次分析,例如分析一段时间内访问某个数据库系统有哪些源IP,这些源IP分别用了哪些数据库账号、客户端工作访问了数据库系统。让数据库系统管理员对数据库的访问情况更加清晰明了。
2
推荐规则更新
3
告警统计分析,快速收敛告警数量,提升告警价值
现状:客户开启全部默认安全规则后,告警数量很多,导致有价值的告警被淹没。
原因分析:应用的多样性和调用SQL时规范化程度不够,导致触发了一些安全规则,比如创建表操作、SQL注入等;通常需要深入的了解客户的应用调用SQL情况,再进行规则的调优(去除不合适的规则、规则细化、自定义新的规则),但是调优费时,且收益低。
解决方案:数审根据告警情况,对告警进行梳理,协助运维人员快速进行规则调优。
4
产品联动升级
5
自定义报表更新
