數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代的重要生產(chǎn)要素，據(jù)IDC預(yù)測，2026年中國數(shù)據(jù)量規(guī)模將達(dá)到56.16ZB，年均復(fù)合增長率CAGR達(dá)到24.9%，位居全球第一。伴隨數(shù)據(jù)量規(guī)模的快速增長，國內(nèi)外數(shù)據(jù)泄露事件日益突出。2022年，俄羅斯流媒體巨頭START 4400萬客戶信息在網(wǎng)絡(luò)攻擊中被泄露，泄露數(shù)據(jù)達(dá)72GB；2023年，軟件供應(yīng)商Beeline遭攻擊，泄露數(shù)據(jù)信息1.5GB。

《數(shù)字中國建設(shè)整體布局規(guī)劃》指出，建設(shè)數(shù)字中國是數(shù)字時代推進(jìn)中國式現(xiàn)代化的重要引擎，是構(gòu)筑國家競爭新優(yōu)勢的有力支撐。近年來，數(shù)據(jù)安全在國家層面的戰(zhàn)略高度也持續(xù)提升，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《數(shù)據(jù)出境安全評估管理辦法》等相繼頒布與實施，各行業(yè)數(shù)據(jù)安全建設(shè)有法可依、有章可循。

在企業(yè)數(shù)字化建設(shè)中，數(shù)據(jù)庫是承載企業(yè)核心數(shù)據(jù)資產(chǎn)的載體，作為數(shù)據(jù)處理中樞，是最重要的IT基礎(chǔ)設(shè)施之一，更是最為核心的數(shù)據(jù)保護(hù)對象。為減少或避免數(shù)據(jù)庫安全性不足對個人、企業(yè)、乃至國家的財產(chǎn)安全造成損害，天融信數(shù)據(jù)庫審計系統(tǒng)通過數(shù)據(jù)庫實時監(jiān)控、數(shù)據(jù)庫風(fēng)險預(yù)警、數(shù)據(jù)庫威脅阻斷三重舉措，為數(shù)據(jù)海洋安全護(hù)航。

◆ 天融信數(shù)據(jù)庫審計系統(tǒng)◆

審得全、記得細(xì)、查得快

全面審計，精準(zhǔn)監(jiān)控

數(shù)據(jù)海洋之瞭望兵

面對數(shù)據(jù)庫訪問源頭漸趨多樣化，數(shù)據(jù)庫協(xié)議繁多復(fù)雜等問題，天融信數(shù)據(jù)庫審計系統(tǒng)作為數(shù)據(jù)海洋的瞭望兵，能夠精準(zhǔn)識別并審計主流的關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、國產(chǎn)化數(shù)據(jù)庫等40多種數(shù)據(jù)庫協(xié)議類型，審計內(nèi)容幾乎涵蓋數(shù)據(jù)庫的所有內(nèi)容字段。數(shù)據(jù)庫審計系統(tǒng)強(qiáng)大的實名審計列表，可關(guān)聯(lián)用戶姓名、部門、主機(jī)名、郵箱、聯(lián)系電話等信息，直接追溯到自然人操作，從而實現(xiàn)全面審計、責(zé)任到人。

攻擊檢測，實時告警

數(shù)據(jù)海洋之作戰(zhàn)兵

隨著數(shù)據(jù)價值的提高，數(shù)據(jù)庫已成為黑客攻擊的重點目標(biāo)之一。天融信數(shù)據(jù)庫審計系統(tǒng)作戰(zhàn)兵，攜帶強(qiáng)大的攻擊檢測“武器”，包括SQL注入告警規(guī)則、漏洞告警規(guī)則、XSS跨站攻擊告警規(guī)則等，通過內(nèi)置規(guī)則對相關(guān)的攻擊行為進(jìn)行檢測匹配并風(fēng)險告警、旁路阻斷，協(xié)同瞭望兵“4W1H1R”的審計原則，進(jìn)行全面的日志審計記錄。同時還支持與防火墻、態(tài)勢感知、沙箱等產(chǎn)品聯(lián)動，全方位保護(hù)數(shù)據(jù)庫安全。

審計代理，上云無憂

數(shù)據(jù)海洋之雷達(dá)兵

云環(huán)境、虛擬化環(huán)境中常常存在內(nèi)部流量無法鏡像的問題。天融信數(shù)據(jù)庫審計系統(tǒng)雷達(dá)兵，可通過插件雷達(dá)引流監(jiān)控的模式，全方位覆蓋云上數(shù)據(jù)源頭。Agent雷達(dá)探針主動抓取業(yè)務(wù)網(wǎng)卡的數(shù)據(jù)庫流量，發(fā)送至數(shù)據(jù)庫審計系統(tǒng)進(jìn)行詳細(xì)審計，并將流量壓縮加密傳輸，保證客戶的數(shù)據(jù)私密性，從而輕松解決云上審計難的問題。

應(yīng)用價值

1、全面監(jiān)管，滿足安全合規(guī)需求。踐行《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和數(shù)據(jù)安全法》等法規(guī)要求以及其他行業(yè)的合規(guī)性標(biāo)準(zhǔn)。

2、詳實記錄，追溯定位安全事件。全面準(zhǔn)確展示數(shù)據(jù)庫訪問情況、操作結(jié)果，并將安全事件精準(zhǔn)定位、追責(zé)到人，為安全事件追查取證提供數(shù)據(jù)支撐。

3、靈活部署，保證審計流量完整。無需更改網(wǎng)絡(luò)結(jié)構(gòu)，支持旁路、多點多級、虛擬化部署，提升數(shù)據(jù)安全審計與防護(hù)能力。

● 案例一

某醫(yī)院項目中，數(shù)據(jù)庫類型復(fù)雜，審計流量大，各種信息竊取事件頻繁發(fā)生，存在客戶端賬號與訪問數(shù)據(jù)庫賬號不同，賬號、路徑追溯難，安全事件無法定位等問題。通過在醫(yī)院內(nèi)外網(wǎng)均旁路部署數(shù)據(jù)庫審計系統(tǒng)，以時間戳/部署插件的方式，實現(xiàn)Web應(yīng)用前后關(guān)聯(lián)審計，天融信幫助客戶解決數(shù)據(jù)庫事件和Http事件難以關(guān)聯(lián)的問題，為醫(yī)療客戶實名審計、取證定責(zé)、追根溯源提供有效手段，保證了業(yè)務(wù)系統(tǒng)安全穩(wěn)定可靠運行。

● 案例二

某稅務(wù)項目中，系統(tǒng)缺少對于數(shù)據(jù)庫操作行為的審計能力，需要深度挖掘用戶業(yè)務(wù)及運維側(cè)數(shù)據(jù)庫操作行為，精確定位異常操作行為時間點、位置以及操作人。天融信數(shù)據(jù)庫審計系統(tǒng)具備行為基線、業(yè)務(wù)關(guān)聯(lián)、實名審計等功能，支持自學(xué)習(xí)生成數(shù)據(jù)庫行為基線，通過將數(shù)據(jù)庫流量行為與基線進(jìn)行對比，產(chǎn)生基線違規(guī)告警，且能通過業(yè)務(wù)三層關(guān)聯(lián)實現(xiàn)路徑源頭追溯，并結(jié)合實名審計功能，形成細(xì)粒度的實名審計記錄?？蛻魺o需改變原有網(wǎng)絡(luò)結(jié)構(gòu)，基于已有的態(tài)勢感知平臺新增數(shù)審設(shè)備，加強(qiáng)對于數(shù)據(jù)庫操作行為的審計能力，滿足合規(guī)要求。

天融信數(shù)據(jù)庫審計系統(tǒng)構(gòu)建全方位的數(shù)據(jù)庫事中、事后審計溯源之路，是維護(hù)數(shù)據(jù)庫安全不可或缺的一部分。未來，天融信作為數(shù)據(jù)安全共同體計劃的聯(lián)合發(fā)起單位，將在數(shù)據(jù)庫安全領(lǐng)域中持續(xù)發(fā)力，為全面審計、安全溯源、快速定位提供堅實的保障力量，筑牢網(wǎng)絡(luò)安全防線，助力數(shù)字中國建設(shè)！