数据库 频道

喜报|神州数码数据库审计系统获公安部销售许可证

  近日,神州数码数据库审计系统V1.0成功获得公安部销售许可证,这是云业务集团数据安全团队的数据库审计系统在继获得公安部数据库安全审计类检验报告后的最新进展,也是继数据静态脱敏、数据动态脱敏、TDMP数据脱敏一体机之后,在数据安全全生命周期产品体系的又一标志性成果。

  作为数据资产的存储载体,数据库的重要性毋庸置疑。正因如此,核心数据资产所在的数据库面临内外部恶意人员的多重威胁,能否掌握重要数据谁在用、怎么用、何时用、何地用、用了哪些信息,就成为了数据安全管理和建设的关键,数据库审计则成为了几乎所有厂商进行风险监控、态势感知的预警机。

  历经近20年的发展,数据库审计技术路线和产品定位不断革新和演变,如今,数据库审计早已从数据安全门槛级产品发展为全生命周期数据安全的重要能力支撑,甚至未来有可能成为数据安全的最终极产品之一。

  一般而言,数据库审计系统的工主要作模式是采用旁路部署,通过镜像或探针的方式采集所有数据库的访问流量,并基于数据库协议和SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,包括不限于访问行为的来源信息、行为过程信息、结果信息,如访问数据的用户(IP、账号、时间)、操作(增、删、改、查)、对象(表、字段)、结果(成功与否、耗时、结果集)等,对数据库访问行为进行完整的记录和监控。

  在此基础上,神州数码数据库审计系统不仅能够全方位监管数据库访问行为及风险操作实时告警,为审计用户提供可视化的操作及监控界面、丰富多样的统计分析报表,还能够支持几乎所有主流数据库、国产数据库、非关系数据库以及运维类协议,可基于时间戳的匹配过滤实现应用、中间件、数据库的三层关联进行风险告警和事后溯源,并能通过告警信息进行用户行为相关的多维度检索。

  随着数据日志的指数级暴增,业界对数据库审计的处理规模、存储效能、查询分析性能挑战也将前所未有。未来,神州数码将在包含数据库审计在内的数据安全全生命周期产品体系持续深耕,持续推进企业数据分类分级等产品的研发进度,进一步推动“数云融合”新战略的稳步落地。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章