国内电信行业几乎每年都有重大数安事件发生。

数安从2019年起纳入两部委考核，随后合规监管越来越严格。

发展趋势，数安投资价值转型

基于内核驱动的实现

数网络驱动级权限控制：排斥文件复制、勒索病毒、数据库账号权限管控
文件驱动级读写和加密：高效异步敏感数据加密。

借助先进的 AI-DRL (人工智能与深度强化学习) 技术，从API 和DLP收集日志进行关联分析，准确绘制数据访问路径。对从审计、防火墙、静脱等各个关键环节所收集到的日志信息进行全面且统一的分析，能够及时发现潜在的安全风险，有效应对各种安全威胁。

精准溯源：通过应用访问人员访问应用数据到数据库用户访问数据的关联分析，进行精准数据溯源；

特权账号被非法人员违规使用：超出用户画像范围的访问进行预警

慢攻击与数据沉淀识别：通过用户画像的聚类分析发现异常用户

数据流通风险：在数据流通各环节，数据分级存在明显差异，如数据在审计环节的分级与防泄漏或者接口的分级存在差异。

平台基于 PDCA 理念构建的资产中心、策略中心、分析中心、处置中心和安全态势能力，通过科学合理的规划、高效的执行、严格的检查以及及时的处理改进等环节，全面且有效地实现了数据安全业务逻辑的闭环管理。

集中展示多维度数据安全态势，为企业提供实时监控、风险预警、决策支持，助力全面掌控数据安全态势。

建设数据上报平台，形成重要/核心数据目录清单，统一上报集团和管局。

解决方案
采用集群方式部署，目前已部署5个解析节点和10个存储节点，部署支持了539个探针采集对应的1060个数据源的流量进行解析，当前已累计采集风险日志980亿条以上，占用磁盘空间35TB左右。经过不断的优化，目前已支持的最大瞬时流量约为500mb，完全满足了客户对各个已接入的纳管系统的日志全记录的要求。

方案亮点
数据库审计集群采用高效的并行处理技术，能够根据系统运行时的负载情况，自动分配资源。

能够最大化的发挥多核心平台的计算能力，从容应对由高并发、大吞吐的数据交互场景所带来的：抓不住、解不完、存不下、查不到的四大难题。