腾讯安全T-Sec数据安全审计_数据库安全审计系统_T-Sec数据安全审计价格-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

腾讯安全T-Sec数据安全审计

腾讯云数据安全审计是一款基于人工智能的数据库安全审计系统，可挖掘数据库运行过程中各类潜在风险和隐患，为数据库安全运行保驾护航。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持，拥有比官网更低的折扣和更完善的服务。

立即咨询

数据安全态势总体不容乐观 icon

数据已成为黑客的追逐目标！数据安全问题愈发频繁，影响愈发严重!

相关法律法规政策

《网络安全法》第二十一条

网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。

《网络安全法》第五十九条

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

等保2.0

8.1 安全通用要求（以三级以例） 8.1.4 安全计算环境 8.1.4.3 安全审计本项要求包括： a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； d) 应对审计进程进行保护，防止未经授权的中断。

为什么选择腾讯数据安全审计 icon

全方位无遗漏的操作审计

支持数据库的各类操作审计，包括 DQL、DDL、DCL 操作等；无死角的审计数据库的每一个会话和语句

基于人工智能的威胁识别

AI 威胁智能识别引擎，超越传统安全规则库的局限性，未知风险全面掌控

超高性能数据处理能力

最高支持500亿条归档 SQL 的归档存储以及12亿条 SQL 语句实时分析，海量数据动态处理，分析报告效率更高，信息更精准

灵活的个性化策略

支持按照库、表、字段、访问源、数据库实例进行审计规则设置，安全策略灵活且自由，实现精细化监控

数据安全审计特性

AI 智能威胁识别

依托腾讯云专业的深度学习算法模型和海量样本训练环境，AI 引擎能够应对变化多端的攻击场景，对各类变体攻击以及非常见威胁操作实现监控。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置，安全策略灵活且自由，实现精细化监控。

风险统计

整合 CVE 引擎、AI 引擎、自定义规则库的监控信息，将全网数据库风险按照高、中、低三类详尽的展示在数据库管理员面前。

会话审计

全量的会话审计功能，超越传统安全审计概念，将数据库所有的 SQL 操作全部收入眼底。

语句压力预警

数据安全审计能够基于动态的会话信息整合成实时语句压力报表，从网络层面为管理员提供数据库语句压力概览。

定期报告

数据安全审计周期性的统计报告有利于提高管理员对全局安全信息的掌控力度。

三权分立

作为专业的信息安全产品，数据安全审计具备强大的自身安全体系。除自我安全防护能力出众外，数据安全审计还具有严格的账户管理体系。

高性能吞吐

数据安全审计具有高性能网络引擎和 SQL 语句分析引擎。最高30000条SQL/秒级吞吐量，1000万/小时入库速率，使得数据安全审计在高并发环境下表现优异。

数据安全审计：部署

Agent方式：在应用端或数据库服务器安装Agent探针，支持在线部署

数据安全审计：视图全景 icon

智能审计，掌控全局

混合云部署：腾讯云、友商云、资产全支持

业务审计：全量会话审计，快速追溯

AI审计：AI双引擎，及时识别风险

风险报表：综合分析报告、等保报表

威胁告警：多途径实时告警

产品优势

独创AI双引擎综合判断，自动适配用户操作特征，误报率/漏报率双低

产品优势

云原生数据安全
云数据库自动发现

云上安全情报及时响应

规则库及时推送

持续进化的AI引擎
高强度的AI规则引擎

精确识别各种变种攻击

内置丰富的审计规则

优异的审计性能
基于TKE的弹性SaaS架构

数十万SQL/秒，每小时入库速率亿级以上

海量数据快速检索

重点突出的合规性报告
等保报表

综合性报表

报表定时推送

满足网安法要求
日志存储六个月以上

满足等保合规
满足等保关于安全审计的要求

混合云支持
支持友商云、IDC接入

业务影响
旁路部署，不影响正常业务

客户价值

满足合规
数据安全审计能够帮助需要满足等保合规的单位和企业，按照标准要求提供完全对应条例的审计信息，确保数据库安全审计的合规性。

留痕溯源
当企业发生内外部安全事件后，能够通过数据安全审计提供的详细日志，找到攻击方或内部责任人的操作痕迹，为进一步采取相关措施提供依据。

及时避险
当企业发生内外部安全事件后，能够通过数据安全审计提供的详细日志，找到攻击方或内部责任人的操作痕迹，为进一步采取相关措施提供依据。

医疗防统方
相关规定明确要求各大医院开展防统方工作，防范医药购销领域统方商业贿赂的发生，数据安全审计行为分析功能可以帮助医院定位统方操作，及时发现和处置异常情况。

各大场景都需要

感知危险操作
无论是自建数据库还是腾讯云 TencentDB，都有可能面临来自内外网络的蓄意攻击，以及内部人员各类误操作导致的数据损失。当这些危险操作发生时，数据安全审计能够立刻检测出攻击源、攻击目标、攻击事件、操作的库表字段内容、所用语句等信息并且及时产生告警，确保管理员第一时间能够掌控威胁情报，从容应对数据库安全问题。

监控数据库压力
数据库日常运行的风险除了恶意攻击和危险操作外，还来自于过高的 SQL 压力所导致的宕机等性能问题。数据安全审计能够全面监控各数据库的实时语句压力，并且对数据库的语句压力信息进行排行统计，协助管理员总览数据系统的网络性能概况。在展示全网数据库压力的同时，数据安全审计还能根据访问IP段来统计会话数量、SQL 数量，为管理员排查语句压力问题提供有力依据。

安全事件追责
当数据库系统出现数据被删除、信息被篡改、敏感信息被泄露等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。数据安全审计最高支持100亿条归档 SQL 语句存储。

统计安全信息
当您计划对全网安全信息进行周期性的统计时，数据安全审计能够提供强大的自定义报告功能，可从全局概况到每个实例的具体信息自由定制，满足不同企业个性化的统计需求。为您的数据安全信息、运行信息提供详尽的分析依据。

标杆项目案例

通过强大的AI威胁检测引擎，保护CCTV云平台中数据库的上千实例，持续保障CCTV数据和业务可以安全流畅的运行，在护网演习期间表现优异。

一汽大众需要满足网络安全法和等保要求，对所有的腾讯云数据库进行安全审计，由于业务规模庞大，并发吞吐量巨大，每日新增日志量上百GB，数据安全审计持续保证日志正常入库及快速检索。

标杆项目案例

基于动态会话信息整合成实时语句压力报表，提供数据库性能问题情报，帮助管理员及时优化性能，保障港铁数据库每日巨量乘客信息变动的场景下依然稳定运行。

卫计委明确要求各大医院开展防统方工作，杜绝医疗回扣。数据安全审计行为分析功能可精准定位统方操作，有效威慑统方人员，满足医院响应卫计委管理制度的需求。

其他案例

云巴巴服务体系

金牌服务商

产品推荐

芯盾时代双因素认证2FA

芯盾时代双因素认证Two-factor Authentication（2FA）通过移动安全认证技术与标准认证插件，融合推送、扫码、动态口令、生物认证等技术，为客户提供多种移动安全免密认证方式。支持Radius、LDAP、Web SDK、Scheme、Plugin、API等标准集成方案，简化集成工作，无须对目标系统进行改造便可实现密码认证之外的第二因素认证，满足安全合规要求；支持用户管理、认证管理、应用管理、授权管理、审计管理等功能的可视化。

免费试用

查看详情