典型大数据安全事件

●　2017年3月，京东内部员工涉嫌窃取50亿条用户数据；
●　2016年至今，全球范围内数以万计的MongoDB系统遭到攻击，大量系统被黑客素取赎金；
●　2016年9月22日，互联网巨头雅虎公司证实超过10亿用户的账户信息遭人窃取；
●　2016年8月26日，顺丰速递湖南公司宋某被控“侵犯个人隐私罪”在深圳南山区人民法院受审；
●　2016年8月，“山东省2016高考网上报名信息系统”考生数据泄露，导致徐玉玉事件的发生。
越来越多的政府、企事业单位利用大数据进行辅助决策，大数据的安全性上升到前所未有的高度，其直接决定着政府方针改策、企业战略的准确性，有效性，关系国计民生。

大数据安全风险

《网络安全等级保护测评》要求

●　应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；
●　审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；
●　应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；
●　应对审计进程进行保护，防止未经授权的中断；
●　审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审计分析的正确性。
综上所述数据安全已上升到国家战略层面，《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义，为我们数据安全防护建设指明了方向。

大数据安全审计与传统数据库审计对比

●　传统数据库审计不支持NoSQL非结构化数据审计；
●　传统数据库审计无法满足大数据的海量数据审计能力要求；
●　大数据系统具有组件多、接口复杂等特点，传统数据库审计不能完好支持。

大数据安全审计简介

大数据安全审计系统，是一款对大数据平台的数据库进行安全审计的系统，能够全面实现对数据库（如Hadoop架构下HBase数据库）的各类操作行为进行安全监控，支持对各类访问接口（如JDBC、JAVA API、REST API等）及对各类工具组件（如HIVE\Solr等）的安全监控与防护。

部署方式

主要特性

产品优势