icon数据安全态势总体不容乐观icon

数据已成为黑客的追逐目标!数据安全问题愈发频繁,影响愈发严重!

icon相关法律法规政策icon
《网络安全法》第二十一条

网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、 破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施。

《网络安全法》第五十九条

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

等保2.0

8.1 安全通用要求(以三级以例) 8.1.4 安全计算环境 8.1.4.3 安全审计 本项要求包括: a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; d) 应对审计进程进行保护,防止未经授权的中断。

icon为什么选择腾讯数据安全审计icon

 

审计
全方位无遗漏的操作审计

支持数据库的各类操作审计,包括 DQL、DDL、DCL 操作等;无死角的审计数据库的每一个会话和语句

人工智能
基于人工智能的威胁识别

AI 威胁智能识别引擎,超越传统安全规则库的局限性,未知风险全面掌控

数据处理
超高性能数据处理能力

最高支持500亿条归档 SQL 的归档存储以及12亿条 SQL 语句实时分析,海量数据动态处理,分析报告效率更高,信息更精准

个性化
灵活的个性化策略

支持按照库、表、字段、访问源、数据库实例进行审计规则设置,安全策略灵活且自由,实现精细化监控

 

使用按钮

 

 

icon数据安全审计特性icon

 

人工智能
AI 智能威胁识别

依托腾讯云专业的深度学习算法模型和海量样本训练环境,AI 引擎能够应对变化多端的攻击场景,对各类变体攻击以及非常见威胁操作实现监控。

审计
自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活且自由,实现精细化监控。

风险
风险统计

整合 CVE 引擎、AI 引擎、自定义规则库的监控信息,将全网数据库风险按照高、中、低三类详尽的展示在数据库管理员面前。

会话
会话审计

全量的会话审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作全部收入眼底。

预警
语句压力预警

数据安全审计能够基于动态的会话信息整合成实时语句压力报表,从网络层面为管理员提供数据库语句压力概览。

报告
定期报告

数据安全审计周期性的统计报告有利于提高管理员对全局安全信息的掌控力度。

分立
三权分立

作为专业的信息安全产品,数据安全审计具备强大的自身安全体系。除自我安全防护能力出众外,数据安全审计还具有严格的账户管理体系。

性能
高性能吞吐

数据安全审计具有高性能网络引擎和 SQL 语句分析引擎。最高30000条SQL/秒级吞吐量,1000万/小时入库速率,使得数据安全审计在高并发环境下表现优异。

 

 

 

icon数据安全审计:部署icon

Agent方式:在应用端或数据库服务器安装Agent探针,支持在线部署

icon数据安全审计:视图全景icon
智能审计,掌控全局
混合云部署:腾讯云、友商云、资产全支持
业务审计:全量会话审计,快速追溯
AI审计:AI双引擎,及时识别风险
风险报表:综合分析报告、等保报表
威胁告警:多途径实时告警
icon产品优势icon

独创AI双引擎综合判断,自动适配用户操作特征,误报率/漏报率双低

icon产品优势icon
云原生数据安全
云数据库自动发现
云上安全情报及时响应
规则库及时推送
持续进化的AI引擎
高强度的AI规则引擎
精确识别各种变种攻击
内置丰富的审计规则
优异的审计性能
基于TKE的弹性SaaS架构
数十万SQL/秒,每小时入库速率亿级以上
海量数据快速检索
重点突出的合规性报告
等保报表
综合性报表
报表定时推送
满足网安法要求
日志存储六个月以上
满足等保合规
满足等保关于安全审计的要求
混合云支持
支持友商云、IDC接入
业务影响
旁路部署,不影响正常业务
icon客户价值icon
满足合规
数据安全审计能够帮助需要满足等保合规的单位和企业,按照标准要求提供完全对应条例的审计信息,确保数据库安全审计的合规性。
留痕溯源
当企业发生内外部安全事件后,能够通过数据安全审计提供的详细日志,找到攻击方或内部责任人的操作痕迹,为进一步采取相关措施提供依据。
及时避险
当企业发生内外部安全事件后,能够通过数据安全审计提供的详细日志,找到攻击方或内部责任人的操作痕迹,为进一步采取相关措施提供依据。
医疗防统方
相关规定明确要求各大医院开展防统方工作,防范医药购销领域统方商业贿赂的发生,数据安全审计行为分析功能可以帮助医院定位统方操作,及时发现和处置异常情况。
icon各大场景都需要icon
应用场景
 
感知危险操作
无论是自建数据库还是腾讯云 TencentDB,都有可能面临来自内外网络的蓄意攻击,以及内部人员各类误操作导致的数据损失。当这些危险操作发生时,数据安全审计能够立刻检测出攻击源、攻击目标、攻击事件、操作的库表字段内容、所用语句等信息并且及时产生告警,确保管理员第一时间能够掌控威胁情报,从容应对数据库安全问题。
 
监控数据库压力
数据库日常运行的风险除了恶意攻击和危险操作外,还来自于过高的 SQL 压力所导致的宕机等性能问题。数据安全审计能够全面监控各数据库的实时语句压力,并且对数据库的语句压力信息进行排行统计,协助管理员总览数据系统的网络性能概况。在展示全网数据库压力的同时,数据安全审计还能根据访问IP段来统计会话数量、SQL 数量,为管理员排查语句压力问题提供有力依据。
数据库
应用案例
 
 
安全事件追责
当数据库系统出现数据被删除、信息被篡改、敏感信息被泄露等重大安全事件时,必须要进行全面的事件还原和严肃的追责处理。数据安全审计最高支持100亿条归档 SQL 语句存储。
 
 
 
统计安全信息
当您计划对全网安全信息进行周期性的统计时,数据安全审计能够提供强大的自定义报告功能,可从全局概况到每个实例的具体信息自由定制,满足不同企业个性化的统计需求。为您的数据安全信息、运行信息提供详尽的分析依据。
统计安全信息

 

 

 

icon标杆项目案例icon
通过强大的AI威胁检测引擎,保护CCTV云平台中数据库的上千实例,持续保障CCTV数据和业务可以安全流畅的运行,在护网演习期间表现优异。
一汽大众需要满足网络安全法和等保要求,对所有的腾讯云数据库进行安全审计,由于业务规模庞大,并发吞吐量巨大,每日新增日志量上百GB,数据安全审计持续保证日志正常入库及快速检索。
icon标杆项目案例icon
基于动态会话信息整合成实时语句压力报表,提供数据库性能问题情报,帮助管理员及时优化性能,保障港铁数据库每日巨量乘客信息变动的场景下依然稳定运行。
卫计委明确要求各大医院开展防统方工作,杜绝医疗回扣。数据安全审计行为分析功能可精准定位统方操作,有效威慑统方人员,满足医院响应卫计委管理制度的需求。
icon其他案例icon

 

 

云巴巴服务体系

 

 

 

金牌服务商

 

 

云巴巴

产品推荐 查看更多>>
    智安网络电商安全解决方案

    提供特色的数据库安全服务,与多项安全服务配合构建多重防护,帮助客户全方位保护云上数据安全。提供敏感数据发现、数据库审计和防注入攻击等保护数据功能,很好的防御拖库等恶意攻击,保障云上数据库的安全。

    构建多重防护

    全方位保护云上数据安全

    敏感数据发现

    云上数据库安全

    威努特数据备份与恢复系统

    威努特数据备份与恢复系统,通过自动化的调度、监控,以及提供简易、人性化的的管理功能,使数据保护不再需要较高的学习门槛,有助于组织专注于其核心业务,而无需担忧数据的安全性。 病毒,木马,勒索软件,黑客攻击导致的数据破坏;误操作删除等人为原因导致数据的破坏;系统、业务软件BUG导致数据的破坏。

    定时备份

    容灾接管

    数据管理

    实时备份

    腾讯安全T-Sec数据安全审计

    腾讯云数据安全审计是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。

    基于人工智能的数据库安全审计系统

    挖掘数据库运行过程中各类潜在风险和隐患

    为数据库安全运行保驾护航