腾讯安全T-Sec数据安全审计_数据库安全审计系统_T-Sec数据安全审计价格-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

腾讯安全T-Sec数据安全审计

腾讯云数据安全审计是一款基于人工智能的数据库安全审计系统，可挖掘数据库运行过程中各类潜在风险和隐患，为数据库安全运行保驾护航。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持，拥有比官网更低的折扣和更完善的服务。

立即咨询

数据安全态势总体不容乐观 icon

数据已成为黑客的追逐目标！数据安全问题愈发频繁，影响愈发严重!

相关法律法规政策

《网络安全法》第二十一条

网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。

《网络安全法》第五十九条

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

等保2.0

8.1 安全通用要求（以三级以例） 8.1.4 安全计算环境 8.1.4.3 安全审计本项要求包括： a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； d) 应对审计进程进行保护，防止未经授权的中断。

为什么选择腾讯数据安全审计 icon

全方位无遗漏的操作审计

支持数据库的各类操作审计，包括 DQL、DDL、DCL 操作等；无死角的审计数据库的每一个会话和语句

基于人工智能的威胁识别

AI 威胁智能识别引擎，超越传统安全规则库的局限性，未知风险全面掌控

超高性能数据处理能力

最高支持500亿条归档 SQL 的归档存储以及12亿条 SQL 语句实时分析，海量数据动态处理，分析报告效率更高，信息更精准

灵活的个性化策略

支持按照库、表、字段、访问源、数据库实例进行审计规则设置，安全策略灵活且自由，实现精细化监控

数据安全审计特性

AI 智能威胁识别

依托腾讯云专业的深度学习算法模型和海量样本训练环境，AI 引擎能够应对变化多端的攻击场景，对各类变体攻击以及非常见威胁操作实现监控。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置，安全策略灵活且自由，实现精细化监控。

风险统计

整合 CVE 引擎、AI 引擎、自定义规则库的监控信息，将全网数据库风险按照高、中、低三类详尽的展示在数据库管理员面前。

会话审计

全量的会话审计功能，超越传统安全审计概念，将数据库所有的 SQL 操作全部收入眼底。

语句压力预警

数据安全审计能够基于动态的会话信息整合成实时语句压力报表，从网络层面为管理员提供数据库语句压力概览。

定期报告

数据安全审计周期性的统计报告有利于提高管理员对全局安全信息的掌控力度。

三权分立

作为专业的信息安全产品，数据安全审计具备强大的自身安全体系。除自我安全防护能力出众外，数据安全审计还具有严格的账户管理体系。

高性能吞吐

数据安全审计具有高性能网络引擎和 SQL 语句分析引擎。最高30000条SQL/秒级吞吐量，1000万/小时入库速率，使得数据安全审计在高并发环境下表现优异。

数据安全审计：部署

Agent方式：在应用端或数据库服务器安装Agent探针，支持在线部署

数据安全审计：视图全景 icon

智能审计，掌控全局

混合云部署：腾讯云、友商云、资产全支持

业务审计：全量会话审计，快速追溯

AI审计：AI双引擎，及时识别风险

风险报表：综合分析报告、等保报表

威胁告警：多途径实时告警

产品优势

独创AI双引擎综合判断，自动适配用户操作特征，误报率/漏报率双低

产品优势

云原生数据安全
云数据库自动发现

云上安全情报及时响应

规则库及时推送

持续进化的AI引擎
高强度的AI规则引擎

精确识别各种变种攻击

内置丰富的审计规则

优异的审计性能
基于TKE的弹性SaaS架构

数十万SQL/秒，每小时入库速率亿级以上

海量数据快速检索

重点突出的合规性报告
等保报表

综合性报表

报表定时推送

满足网安法要求
日志存储六个月以上

满足等保合规
满足等保关于安全审计的要求

混合云支持
支持友商云、IDC接入

业务影响
旁路部署，不影响正常业务

客户价值

满足合规
数据安全审计能够帮助需要满足等保合规的单位和企业，按照标准要求提供完全对应条例的审计信息，确保数据库安全审计的合规性。

留痕溯源
当企业发生内外部安全事件后，能够通过数据安全审计提供的详细日志，找到攻击方或内部责任人的操作痕迹，为进一步采取相关措施提供依据。

及时避险
当企业发生内外部安全事件后，能够通过数据安全审计提供的详细日志，找到攻击方或内部责任人的操作痕迹，为进一步采取相关措施提供依据。

医疗防统方
相关规定明确要求各大医院开展防统方工作，防范医药购销领域统方商业贿赂的发生，数据安全审计行为分析功能可以帮助医院定位统方操作，及时发现和处置异常情况。

各大场景都需要

感知危险操作
无论是自建数据库还是腾讯云 TencentDB，都有可能面临来自内外网络的蓄意攻击，以及内部人员各类误操作导致的数据损失。当这些危险操作发生时，数据安全审计能够立刻检测出攻击源、攻击目标、攻击事件、操作的库表字段内容、所用语句等信息并且及时产生告警，确保管理员第一时间能够掌控威胁情报，从容应对数据库安全问题。

监控数据库压力
数据库日常运行的风险除了恶意攻击和危险操作外，还来自于过高的 SQL 压力所导致的宕机等性能问题。数据安全审计能够全面监控各数据库的实时语句压力，并且对数据库的语句压力信息进行排行统计，协助管理员总览数据系统的网络性能概况。在展示全网数据库压力的同时，数据安全审计还能根据访问IP段来统计会话数量、SQL 数量，为管理员排查语句压力问题提供有力依据。