新版本发布 -九游会真人第一品牌游戏合营

2021-12-13 14:46:43 infoadmin 2

近几年来,随着互联网、大数据的爆发,数据泄露事件频发,数据安全已经成为时下人们最为关注的安全问题之一。


数据安全事件的新趋势


泄漏量越来越大

泄露数据量惊人,动辄亿级,且受影响用户数巨大。更夸张的是,甚至有几十亿的数据泄露。


数据内容越来越详细

维度多,颗粒度细,以2.02亿中国求职者个人信息泄露为例,泄露数据维度有15 种之多,几乎包含了其他人想知道的“所有信息”。


覆盖行业越来越广

涉及金融保险、教育、医疗、科技和政府等行业。


平均泄露金额越来越高

根据ibm的数据泄露年度研究数据泄露的平均成本金额高达392万美元。


数据安全问题的痛点


1、数据安全的问题是安全的最后防线,一旦发生数据安全事件导致的损失是巨大的 。
2、发生数据安全事件后,难以追踪哪些敏感的数据被窃取了,被谁窃取了。
3、数据安全保护意识薄弱,传统的安全防护通常是针对网络层的防护。
4、内部人员违规是数据安全事件的主因之一,如何防止内部违规。



数据库审计:实时记录对数据库操作行为的系统


数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报,生成合规报告、事故追根溯源。

目前安恒信息数据库审计支持了mongodb 5.0、tidb、vertica等40种数据库的审计,并且主流数据库都支持到最新的发行版本。近期,安恒信息重磅推出数据库审计新版本,并成为国内首家支持oracle21c 审计的厂商,新版本具体功能点更新如下:


1

查询分析   


对查询数据进行二次分析,例如分析一段时间内访问某个数据库系统有哪些源ip,这些源ip分别用了哪些数据库账号、客户端工作访问了数据库系统。让数据库系统管理员对数据库的访问情况更加清晰明了。


2

推荐规则更新


3

告警统计分析,快速收敛告警数量,提升告警价值


现状:客户开启全部默认安全规则后,告警数量很多,导致有价值的告警被淹没。

原因分析:应用的多样性和调用sql时规范化程度不够,导致触发了一些安全规则,比如创建表操作、sql注入等;通常需要深入的了解客户的应用调用sql情况,再进行规则的调优(去除不合适的规则、规则细化、自定义新的规则),但是调优费时,且收益低。

九游会真人第一品牌游戏合营的解决方案:数审根据告警情况,对告警进行梳理,协助运维人员快速进行规则调优。

4

 联动升级


5

自定义报表更新

注:更多功能更新细节详询区域对接渠道销售&渠道技术~


本文转自《


九游会真人第一品牌游戏合营
产品
新闻
网站地图