AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
「數據庫終極守衛」是誰偷走了你的價值數據
專欄寄語
數據是智能化數字世界的核心,要想保障數據庫的正常運行和核心數據資產的安全,需要數據庫審計產品做數據庫的終極守衛,這就決定了數據庫審計要能及時發現數據庫操作異常,對數據風險事件閉環追蹤,幫助用戶實現事前預防、事中監控、實時響應和事后追溯。?
一、數據泄露平均成本創近?7?年新高,單個數據泄露事件致損?424?萬美元,為近?17?年最高記錄
IBM?Security?和?Ponemon?Institute?
對全球500?多個組織在2020?年5月至?2021?年?3?月期間經歷的涉及?100,000?條或以下記錄的真實數據泄露事件進行了深入分析,在此基礎上發布了《2021?年數據泄露成本報告》
1.?醫療行業平均每次數據泄露事件的成本高達?923?萬美元,同比上升?27.6%
對于醫療行業防統方專版的數據庫審計產品成為剛需
2.?大型數據泄露事件平均成本?4.01?億美元,數據泄露成本中有38%是業務損失,份額最大
對于5000萬到6500萬條數據泄露屬于大型數據泄露事件
尤其是大型機構,更加需要“量身定制”的數據安全解決方案
海量的數據即海量的價值,大型機構的數據泄露事件不僅會損失自身的業務、聲譽,
還會影響整個行業、國家甚至是全球的大環境
3.?個人識別信息的泄露占44%的數據泄露事件
對于敏感數據的識別、保護,是防止數據泄露必不可少的一環,
知道敏感數據所處的位置、誰在使用敏感數據非常關鍵
4.?發現數據泄露212?天,遏制?75?天,比上一年晚?7?天
事后審計需要快速、敏捷、精準
越晚發現、遏制,成本就越高
5.?高/低合規性數據泄露成本相差230萬美元
在等級保護?2.0?中,已經明確指出需要對數據庫進行審計
二、政策推動全生命周期的數據安全
1.《關于構建更加完善的要素市場化配置體制機制的意見》
首次明確數據成為五大生產要素之一,強調要加快培育數據要素市場:推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護數據要素
2.“十四五”數字經濟發展規劃
數據要素是數字經濟深化發展的核心引擎
3.數據安全治理能力評估方法
強調數據全生命周期安全
三、對數據安全的重視根植于安恒信息的基因
數據庫審計產品是數據安全的敲門磚,安恒信息致力于打造以數據庫審計為基石,結合多維度、深層次的數據安全產品,覆蓋全數據生命周期的數據安全解決方案。
1
全局視角
國內首家覆蓋數據全生命周期關聯的網絡、終端、應用、數據庫和接口的綜合解決方案,解決數據靜態和流動狀態中數據泄露、數據篡改、數據濫用和隱私泄露風險;
2
耦合聯動
反對簡單的產品堆砌,提倡安全產品實戰化、一體化,多維深入安全數據治理、分析、挖掘和預測告警各類數據安全風險;并通過標準化接口和策略引擎,統一融合各個安全模塊;
3
智能驅動
秉承“讓安全更智能,更簡單”理念,敏感數據識別、用戶行為與實體風險分析、智能脫敏、動態數據標注等,自動化、智能化和流程化解決數據安全各環節風險和日常運營實戰。
四、數據庫審計是數據安全的基石
基于多年數據庫安全的理論和實踐經驗積累,結合各類法令法規對數據庫審計的要求,安恒信息自主研發完成業界首創細粒度審計、精準化行為回溯、全方位風險控制的數據庫審計產品。一個完善的數據安全審計方案需要慎重考慮數據整個生命周期。
五、政策、市場、用戶和業務對于數據庫審計的要求是復合的
1.?要有強大的協議支持能力,才能覆蓋當前各行各業使用到的品類眾多的數據庫,才能進一步對數據安全生命周期做到全覆蓋、對業務數據安全做到全方位的保護
安恒數據庫審計產品核心能力篇(一):
海量協議支持
2.?要有精準審計的能力,才能不斷縮短從發現到遏制數據泄露事件的平均時間
安恒數據庫審計產品核心能力篇(二):
高解析準確率
3.?要有極致的性能,才能進一步在大數據時代提升速度、精度
安恒數據庫審計產品核心能力篇(三):
極致性能支撐
4.?要有快速、便捷的體驗,才有談功能、性能的資格
安恒數據庫審計產品用戶體驗篇:
極速檢索:十億數據秒反饋(索引機制)
聯想檢索:根據歷史輸入自動聯想
查詢分析:查詢動作價值最大化、查詢行為效率最高化、查詢結果展示精細化
5.?要能審計完整的業務鏈,最好支持加密流量的審計,才能夠全面探知風險
安恒數據庫審計產品業務能力篇:
三層關聯:審計完整的業務鏈,而不是單薄的 SQL 語句
加密審計:MySQL、SQL Server 加密審計
超長?SQL?語句審計
6.?要在精準捕獲風險后還能及時、有效地外送通知,才是風險探知的閉環操作
安恒數據庫審計產品風險告警篇:
精準捕獲:建立行為基線、監測重點行為
風險通知:發現風險只是第一步,風險通知能夠保障使用者最快限度知會風險,從而主動采取措施應對
推薦規則收斂告警量:不再讓有價值的告警信息被大量無用數據淹沒
7.?要能夠將海量的審計日志轉化為可迅速獲取信息的報表,最好能直接用于合規,才是日志的正確使用形態
安恒數據庫審計產品報表分析篇:
報表分析:覆蓋多個合規報表
自定義報表:靈活度高,自主性強,提供高價值的決策輔助信息
8.?要有極高的兼容能力、極大的彈性,才能夠適應眾多的協議/產品適配
安恒數據庫審計產品彈性兼容篇:
API 化
分布式部署
大客戶部署
9.?堅決不能對原有業務產生不良影響,才可以被廣泛接納、應用,達成覆蓋全生命周期、全場景數據安全的初衷
安恒數據庫審計無憂保障篇:
Agent?無憂
對于以上各個細節功能的詳細介紹,后續會連載推出
六、市場對于安恒數據庫審計產品的認可
數世資訊評價安恒信息為數據庫審計唯一代表者廠商
安恒信息榮獲 IDC (IDC Perspective:中國數據安全市場研究)中國數據安全能力建設綜合型安全公司典型廠商?,明御數據庫審計與風險控制系統上榜
安恒信息入選?2022?年中國網絡安全市場全景圖多個細分領域,占據數據庫安全領域榜首位置
七、下期預告
“不支持這些協議的產品,注定被市場無情拋棄”
敬請期待
??? AiLPHA大數據智能安全產品線在安恒信息首席科學家劉博博士帶領下,以“智引新安全,數領大未來”為理念,打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位,3000余家中大型政府、企業、金融、運營商等單位。產品和技術累計獲得世界互聯網大會領先科技成果、工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項,團隊擁有核心技術發明專利400余項,承擔省部級重大課題10項,核心產品AiLPHA態勢感知平臺連續多年被第三方咨詢機構評為國內綜合排名第一。
