新版本发布 - 安恒信息数据库审计助力解决数据安全问题
2021-12-13 14:46:43
infoadmin
13
近几年来,随着互联网、大数据的爆发,数据泄露事件频发,数据安全已经成为时下人们最为关注的安全问题之一。
泄露数据量惊人,动辄亿级,且受影响用户数巨大。更夸张的是,甚至有几十亿的数据泄露。
维度多,颗粒度细,以2.02亿中国求职者个人信息泄露为例,泄露数据维度有15 种之多,几乎包含了其他人想知道的“所有信息”。
根据IBM的数据泄露年度研究数据泄露的平均成本金额高达392万美元。
1、数据安全的问题是安全的最后防线,一旦发生数据安全事件导致的损失是巨大的 。
2、发生数据安全事件后,难以追踪哪些敏感的数据被窃取了,被谁窃取了。3、数据安全保护意识薄弱,传统的安全防护通常是针对网络层的防护。4、内部人员违规是数据安全事件的主因之一,如何防止内部违规。数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报,生成合规报告、事故追根溯源。
目前安恒信息数据库审计支持了MongoDB 5.0、TiDB、Vertica等近40种数据库的审计,并且主流数据库都支持到最新的发行版本。近期,安恒信息重磅推出数据库审计新版本,并成为国内首家支持Oracle21C 审计的厂商,新版本具体功能点更新如下:
查询分析
对查询数据进行二次分析,例如分析一段时间内访问某个数据库系统有哪些源IP,这些源IP分别用了哪些数据库账号、客户端工作访问了数据库系统。让数据库系统管理员对数据库的访问情况更加清晰明了。
现状:客户开启全部默认安全规则后,告警数量很多,导致有价值的告警被淹没。
原因分析:应用的多样性和调用SQL时规范化程度不够,导致触发了一些安全规则,比如创建表操作、SQL注入等;通常需要深入的了解客户的应用调用SQL情况,再进行规则的调优(去除不合适的规则、规则细化、自定义新的规则),但是调优费时,且收益低。
解决方案:数审根据告警情况,对告警进行梳理,协助运维人员快速进行规则调优。
注:更多功能更新细节详询区域对接渠道销售&渠道技术~
本文转自《安恒信息生态合作伙伴中心》