伴隨著數(shù)據(jù)庫信息價(jià)值以及可訪問性提升，使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無法有效追溯和審計(jì)。

國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)的數(shù)據(jù)庫安全審計(jì)系統(tǒng)，可以幫助政府、企事業(yè)單位在重要會議和活動期間滿足數(shù)據(jù)安全治理合規(guī)要求，快速通過監(jiān)管部門評測，實(shí)現(xiàn)核心數(shù)據(jù)訪問狀態(tài)的“可視化”、“可控化”并提供“智能化”報(bào)告，實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為監(jiān)控、危險(xiǎn)操作告警、可疑行為審計(jì)。具體功能：

一是監(jiān)控“外部黑客”攻擊。系統(tǒng)能監(jiān)控黑客利用Web漏洞，進(jìn)行SQL注入攻擊；或以Web應(yīng)用服務(wù)器為跳板，再利用數(shù)據(jù)庫自身漏洞攻擊和侵入行為；

二是監(jiān)控“內(nèi)部高危”操作。系統(tǒng)能監(jiān)控?cái)?shù)據(jù)庫、系統(tǒng)維護(hù)人員、外包人員、開發(fā)人員等高危操作及時(shí)告警，避免大規(guī)模損失；

三是監(jiān)控“敏感數(shù)據(jù)”泄漏。系統(tǒng)能監(jiān)控黑客、開發(fā)等人員通過工具批量下載敏感數(shù)據(jù)，監(jiān)控內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)的操作，同時(shí)對數(shù)據(jù)查詢和下載數(shù)量、敏感數(shù)據(jù)訪問的用戶、地點(diǎn)和時(shí)間等進(jìn)行監(jiān)控和及時(shí)告警；

四是“審計(jì)追蹤”非法行為。系統(tǒng)提供對所有數(shù)據(jù)訪問行為的記錄，對所有風(fēng)險(xiǎn)行為進(jìn)行及時(shí)告警，提供事后追蹤分析。

數(shù)據(jù)庫審計(jì)以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)，實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)告警。國聯(lián)易安數(shù)據(jù)庫安全審計(jì)系統(tǒng)目前廣泛應(yīng)用于政府機(jī)構(gòu)、涉密單位、金融行業(yè)、能源企業(yè)等應(yīng)用場景,系統(tǒng)能夠有效滿足等保、分保等對政策合規(guī)性的要求,幫助客戶滿足數(shù)據(jù)安全治理合規(guī)要求。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇