公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

「數(shù)據(jù)庫終極守衛(wèi)」是誰偷走了你的價值數(shù)據(jù)

閱讀量：次

專欄寄語

數(shù)據(jù)是智能化數(shù)字世界的核心，要想保障數(shù)據(jù)庫的正常運行和核心數(shù)據(jù)資產(chǎn)的安全，需要數(shù)據(jù)庫審計產(chǎn)品做數(shù)據(jù)庫的終極守衛(wèi)，這就決定了數(shù)據(jù)庫審計要能及時發(fā)現(xiàn)數(shù)據(jù)庫操作異常，對數(shù)據(jù)風(fēng)險事件閉環(huán)追蹤，幫助用戶實現(xiàn)事前預(yù)防、事中監(jiān)控、實時響應(yīng)和事后追溯。?

一、數(shù)據(jù)泄露平均成本創(chuàng)近?7?年新高，單個數(shù)據(jù)泄露事件致?lián)p?424?萬美元，為近?17?年最高記錄

IBM?Security?和?Ponemon?Institute?

對全球500?多個組織在2020?年5月至?2021?年?3?月期間經(jīng)歷的涉及?100,000?條或以下記錄的真實數(shù)據(jù)泄露事件進行了深入分析,在此基礎(chǔ)上發(fā)布了《2021?年數(shù)據(jù)泄露成本報告》

1.?醫(yī)療行業(yè)平均每次數(shù)據(jù)泄露事件的成本高達?923?萬美元，同比上升?27.6%

對于醫(yī)療行業(yè)防統(tǒng)方專版的數(shù)據(jù)庫審計產(chǎn)品成為剛需

2.?大型數(shù)據(jù)泄露事件平均成本?4.01?億美元，數(shù)據(jù)泄露成本中有38%是業(yè)務(wù)損失，份額最大

對于5000萬到6500萬條數(shù)據(jù)泄露屬于大型數(shù)據(jù)泄露事件

尤其是大型機構(gòu)，更加需要“量身定制”的數(shù)據(jù)安全解決方案

海量的數(shù)據(jù)即海量的價值，大型機構(gòu)的數(shù)據(jù)泄露事件不僅會損失自身的業(yè)務(wù)、聲譽，

還會影響整個行業(yè)、國家甚至是全球的大環(huán)境

3.?個人識別信息的泄露占44%的數(shù)據(jù)泄露事件

對于敏感數(shù)據(jù)的識別、保護，是防止數(shù)據(jù)泄露必不可少的一環(huán)，

知道敏感數(shù)據(jù)所處的位置、誰在使用敏感數(shù)據(jù)非常關(guān)鍵

4.?發(fā)現(xiàn)數(shù)據(jù)泄露212?天，遏制?75?天，比上一年晚?7?天

事后審計需要快速、敏捷、精準(zhǔn)

越晚發(fā)現(xiàn)、遏制，成本就越高

5.?高/低合規(guī)性數(shù)據(jù)泄露成本相差230萬美元

在等級保護?2.0?中，已經(jīng)明確指出需要對數(shù)據(jù)庫進行審計

二、政策推動全生命周期的數(shù)據(jù)安全

1.《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》

首次明確數(shù)據(jù)成為五大生產(chǎn)要素之一，強調(diào)要加快培育數(shù)據(jù)要素市場：推進政府?dāng)?shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護數(shù)據(jù)要素

2.“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃

數(shù)據(jù)要素是數(shù)字經(jīng)濟深化發(fā)展的核心引擎

3.數(shù)據(jù)安全治理能力評估方法

強調(diào)數(shù)據(jù)全生命周期安全

三、對數(shù)據(jù)安全的重視根植于安恒信息的基因

數(shù)據(jù)庫審計產(chǎn)品是數(shù)據(jù)安全的敲門磚，安恒信息致力于打造以數(shù)據(jù)庫審計為基石，結(jié)合多維度、深層次的數(shù)據(jù)安全產(chǎn)品，覆蓋全數(shù)據(jù)生命周期的數(shù)據(jù)安全解決方案。

全局視角

國內(nèi)首家覆蓋數(shù)據(jù)全生命周期關(guān)聯(lián)的網(wǎng)絡(luò)、終端、應(yīng)用、數(shù)據(jù)庫和接口的綜合解決方案，解決數(shù)據(jù)靜態(tài)和流動狀態(tài)中數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用和隱私泄露風(fēng)險；

耦合聯(lián)動

反對簡單的產(chǎn)品堆砌，提倡安全產(chǎn)品實戰(zhàn)化、一體化，多維深入安全數(shù)據(jù)治理、分析、挖掘和預(yù)測告警各類數(shù)據(jù)安全風(fēng)險；并通過標(biāo)準(zhǔn)化接口和策略引擎，統(tǒng)一融合各個安全模塊；

智能驅(qū)動

秉承“讓安全更智能，更簡單”理念，敏感數(shù)據(jù)識別、用戶行為與實體風(fēng)險分析、智能脫敏、動態(tài)數(shù)據(jù)標(biāo)注等，自動化、智能化和流程化解決數(shù)據(jù)安全各環(huán)節(jié)風(fēng)險和日常運營實戰(zhàn)。

四、數(shù)據(jù)庫審計是數(shù)據(jù)安全的基石

基于多年數(shù)據(jù)庫安全的理論和實踐經(jīng)驗積累，結(jié)合各類法令法規(guī)對數(shù)據(jù)庫審計的要求，安恒信息自主研發(fā)完成業(yè)界首創(chuàng)細粒度審計、精準(zhǔn)化行為回溯、全方位風(fēng)險控制的數(shù)據(jù)庫審計產(chǎn)品。一個完善的數(shù)據(jù)安全審計方案需要慎重考慮數(shù)據(jù)整個生命周期。

五、政策、市場、用戶和業(yè)務(wù)對于數(shù)據(jù)庫審計的要求是復(fù)合的

1.?要有強大的協(xié)議支持能力，才能覆蓋當(dāng)前各行各業(yè)使用到的品類眾多的數(shù)據(jù)庫，才能進一步對數(shù)據(jù)安全生命周期做到全覆蓋、對業(yè)務(wù)數(shù)據(jù)安全做到全方位的保護

安恒數(shù)據(jù)庫審計產(chǎn)品核心能力篇（一）：

海量協(xié)議支持

2.?要有精準(zhǔn)審計的能力，才能不斷縮短從發(fā)現(xiàn)到遏制數(shù)據(jù)泄露事件的平均時間

安恒數(shù)據(jù)庫審計產(chǎn)品核心能力篇（二）：

高解析準(zhǔn)確率

3.?要有極致的性能，才能進一步在大數(shù)據(jù)時代提升速度、精度

安恒數(shù)據(jù)庫審計產(chǎn)品核心能力篇（三）：

極致性能支撐

4.?要有快速、便捷的體驗，才有談功能、性能的資格

安恒數(shù)據(jù)庫審計產(chǎn)品用戶體驗篇：

極速檢索：十億數(shù)據(jù)秒反饋（索引機制）

聯(lián)想檢索：根據(jù)歷史輸入自動聯(lián)想

查詢分析：查詢動作價值最大化、查詢行為效率最高化、查詢結(jié)果展示精細化

5.?要能審計完整的業(yè)務(wù)鏈，最好支持加密流量的審計，才能夠全面探知風(fēng)險

安恒數(shù)據(jù)庫審計產(chǎn)品業(yè)務(wù)能力篇：

三層關(guān)聯(lián)：審計完整的業(yè)務(wù)鏈，而不是單薄的 SQL 語句

加密審計：MySQL、SQL Server 加密審計

超長?SQL?語句審計

6.?要在精準(zhǔn)捕獲風(fēng)險后還能及時、有效地外送通知，才是風(fēng)險探知的閉環(huán)操作

安恒數(shù)據(jù)庫審計產(chǎn)品風(fēng)險告警篇：

精準(zhǔn)捕獲：建立行為基線、監(jiān)測重點行為

風(fēng)險通知：發(fā)現(xiàn)風(fēng)險只是第一步，風(fēng)險通知能夠保障使用者最快限度知會風(fēng)險，從而主動采取措施應(yīng)對

推薦規(guī)則收斂告警量：不再讓有價值的告警信息被大量無用數(shù)據(jù)淹沒

7.?要能夠?qū)⒑Ａ康膶徲嬋罩巨D(zhuǎn)化為可迅速獲取信息的報表，最好能直接用于合規(guī)，才是日志的正確使用形態(tài)

安恒數(shù)據(jù)庫審計產(chǎn)品報表分析篇：

報表分析：覆蓋多個合規(guī)報表

自定義報表：靈活度高，自主性強，提供高價值的決策輔助信息

8.?要有極高的兼容能力、極大的彈性，才能夠適應(yīng)眾多的協(xié)議/產(chǎn)品適配

安恒數(shù)據(jù)庫審計產(chǎn)品彈性兼容篇：

API 化

分布式部署

大客戶部署

9.?堅決不能對原有業(yè)務(wù)產(chǎn)生不良影響，才可以被廣泛接納、應(yīng)用，達成覆蓋全生命周期、全場景數(shù)據(jù)安全的初衷

安恒數(shù)據(jù)庫審計無憂保障篇：

Agent?無憂

對于以上各個細節(jié)功能的詳細介紹，后續(xù)會連載推出

六、市場對于安恒數(shù)據(jù)庫審計產(chǎn)品的認可

數(shù)世資訊評價安恒信息為數(shù)據(jù)庫審計唯一代表者廠商

安恒信息榮獲 IDC （IDC Perspective：中國數(shù)據(jù)安全市場研究）中國數(shù)據(jù)安全能力建設(shè)綜合型安全公司典型廠商?，明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)上榜

安恒信息入選?2022?年中國網(wǎng)絡(luò)安全市場全景圖多個細分領(lǐng)域，占據(jù)數(shù)據(jù)庫安全領(lǐng)域榜首位置

七、下期預(yù)告

“不支持這些協(xié)議的產(chǎn)品，注定被市場無情拋棄”

敬請期待

AiLPHA大數(shù)據(jù)智能安全產(chǎn)品線?

??? AiLPHA大數(shù)據(jù)智能安全產(chǎn)品線在安恒信息首席科學(xué)家劉博博士帶領(lǐng)下，以“智引新安全，數(shù)領(lǐng)大未來”為理念，打造行業(yè)引領(lǐng)的態(tài)勢感知、數(shù)據(jù)安全、零信任、隱私計算系列產(chǎn)品。目前AiLPHA平臺產(chǎn)品已經(jīng)服務(wù)于全國200多家省市級監(jiān)管單位，3000余家中大型政府、企業(yè)、金融、運營商等單位。產(chǎn)品和技術(shù)累計獲得世界互聯(lián)網(wǎng)大會領(lǐng)先科技成果、工信部示范試點項目、“攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術(shù)發(fā)明專利400余項，承擔(dān)省部級重大課題10項，核心產(chǎn)品AiLPHA態(tài)勢感知平臺連續(xù)多年被第三方咨詢機構(gòu)評為國內(nèi)綜合排名第一。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>